問題タブ [wireshark-dissector]

次のトレースがあります。

:

Wireshark の設定で、次のオプションを Off に設定しています。

In TCP Prefs : subdissector が TCP ストリームを再構築できるようにする

In SIP prefs : 複数の TCP セグメントにまたがる sIP ヘッダーを再構築します

In SIP prefs : 複数の TCP セグメントにまたがる sIP ボディを再構築する

以下に示す tshark コマンドを使用して、このトレースを分析しようとしています。しかし、パケットがトレースにあるにもかかわらず、出力にはパケットが表示されません。

ハイライトされたパケットをキャプチャするようにフィルタを変更するにはどうすればよいですか?

上記のwiresharkオプションをすべてオンにすると、TCPパケットが次のように表示されることがわかりました。

おそらく、tshark はデフォルトで再構成を許可しているため、パケットを SIP メッセージとしてフィルタリングすることはできません。また、tshark フィルターを使用してデータをキャプチャすることもできます。「tcp には '500 Responder' が含まれています」

ただし、sip ステータス コードのみとしてフィルター処理する必要があります。どうすればこれを達成できますか?

SIP ステータス コードは実際には 500 であるため、最初のフィルターは機能するはずです。

私の友人が、彼のコンピューターの Wireshark でキャプチャした .pcap ファイルを送ってきたとします。この pcap ファイルを変更できるソフトウェアがいくつかあることを知っています (EditCap など)。

これらのソフトウェアによってファイルが変更されていないことを確認するにはどうすればよいですか? (pcap ファイルが Wireshark によって作成されたオリジナルである必要があることを確認したい)

ありがとうございました

プラグイン ベースの ASN1 ディセクタを作成しようとしています。toyasn1 サンプルを使用し、.asn ファイルのみをプラグインの makefile に追加しました。ここでwiresharkを起動すると、常にエラーが発生します：

Couldn't load module /wireshark-1.10-9/plugins/toyasn1/.libs/toyasn1.so: /wireshark-1.10.9/plugins/toyasn1/.libs/toysn1.so: undefined symbol: dissector_add

で同じエラーが発生しdissector_deleteます。

誰かがそれを解決する方法を知っていますか?

いくつかのプロトコルのディセクタの Wireshark プラグインを作成しました。バージョン 1.10.9 のソース コードを使用してプラグインを作成しました。プラグインは、wireshark 1.10.9 以下のバージョンがインストールされていれば問題なく動作します。しかし、バージョン 1.12.1 でインストールされた Wireshark のプラグイン フォルダに dll ファイルをドロップすると、wireshark.exe が起動しなくなります。

「このアプリケーションはいくつかのエラーを引き起こしました.....」のようなダイアログボックスにエラーが表示されます。

MSVC2010 を使用してプラグインをビルドしました。Wireshark プラットフォームは win64 です。

最新の上位バージョンの Wireshark アプリケーションでプラグインを動作させるには、毎回プラグインを再コンパイルする必要がありますか? または、他の解決策はありますか？

pyshark を使用したこのコードでは

ilen(cap._packets)2 つの異なる結果が得られます。何故ですか？

for ループを使用して変数に動的に名前を付けることは可能ですか? 次のようなもの：

私の実際の問題は、wireshark ディセクタのプロトフィールドを動的に作成することですが、上記が不可能な場合、プロトフィールドの問題が可能になるとは思えません

こんにちは、いくつかのデータを参照し、Wiresshark でトレースをキャプチャしました。とにかく、すべての get リクエストを取得できるフィルターがあり、Wireshark でのみ応答があります。