問題タブ [wireshark-dissector]

直径プロトコルのサンプル Wireshark pcaps があるかどうか疑問に思っていましたか? もしそうなら、共有してください。

ありがとう

stackoverflow がこの質問をするのに適切な場所であるかどうかはわかりませんが、そのようです。

一般的なディセクタ プラグイン (http://wsgd.free.fr/) を使用してディセクタを作成しようとしています。接続の最初のパケットを使用して構成を送信し、残りをデータを送信する小さなプロトコルがあります。そのため、シーケンス番号に従ってパケットを解釈できるディセクタを作成する必要があります。

私はドキュメントを読みましたが、関数の使用はまだ明確ではありません。このツールを使用してディセクタを作成したことがある人はいますか?ヒントを教えてください。

ありがとう

2つの独立したソースツリーのそれぞれから#includeのヘッダーファイルを含むCソースファイルをコンパイルするにはどうすればよいですか？各ソースツリーには独自のmakefileのセットがあり、ソースツリーは互いに完全に独立しています。

特定のネットワークプロトコルのパケットを解釈するWiresharkプラグインを書いています。プラグインをコンパイルするには、コンパイラはWiresharkソースツリーに対してシンボルを解決する必要があります。ただし、Wiresharkがバイト配列を提供するときにプラグインがネットワークパケットの内容を実際に解釈するには、プラグインに、完全に別個のソースツリーからのデータ構造とRPCXDRルーチンの定義も含める必要があります。したがって、コンパイラは、Wiresharkとこれらのファイルを含む完全に別個のソースツリーの両方に対してシンボルを解決する必要もあります。

これを行う簡単な方法はありますか？どんな提案でも大歓迎です。

使用しなければならないプロトコルのディセクタを書いています。このプロトコルは TCP 上で実行され、ステートフルです。

フィールドを正しく分析するには、TCP 接続を開いたエンドポイント (クライアント) を特定する必要があります。

この情報を tcp ディセクタから取得する方法はありますか? タップを書く必要がありますか？ルアでこれを行う方法がよくわかりません。

こちらの Wireshark スタック サイトに投稿されたクロス.

Lua は初めてで、Wireshark 用のカスタム ディセクタを作成しています。私の状況はこれです：

Wireshark データは、4321 8765 CBA9 などの 16 進数で構成されます。私が巻き上げたいのは（解剖された後）：CBA9 8765 4321です。

これまでに行ったことは、Lua でこれらの数値を個別に取得し、それらを文字列に変換して正しい順序に配置する小さな関数を作成することです。

ただし、この束をツリーに追加しようとすると、Lua Error: ...: calling 'add' on bad self (userdata expected, got string) というエラーが表示されます。

どうすればこれを回避できますか? まったく別のアプローチが必要ですか? 複雑なものや凝ったものを探しているわけではありません。私がする必要があるのは、私が説明したことだけです。どんな助けでも大歓迎です。

UDP で構築されたプロトコルがあり、Wireshark でサードパーティの dll によって部分的に分析されています。残りのフィールド「データ」に適用するカスタムディセクタを作成したいと思います。

これを行うには、ディセクタ、ポストディセクタ、リスナー、またはそれらの組み合わせを使用する必要がありますか? それとも、サードパーティのディセクタを、残りのデータで私のディセクタを呼び出すものに書き直す必要がありますか?

私はluaのwiresharkディセクタに取り組んでおり、802.15.4に基づくカスタムプロトコルを分析しています。残念ながら、正しいDissectorTable名を理解できません。

説明されているディセクタを作成するには、どのディセクタテーブル名を使用する必要がありますか？そして、add関数の最初の引数は何になりますか？

前もって感謝します！

編集

私はそれをこのようにしなければならないことを理解しました：

ここで、104は802.15.4を表します。

wireshark->internals->dissectortableを調べて見つけました

LuaでWiresharkDissectorに取り組んでいます。

利用可能な分析ツールを利用するために、カスタムプロトコルに関するできるだけ多くの情報をwiresharkに提供しようとしています。したがって、プロトコルの正しい送信元アドレスと宛先アドレスを設定しようとしています。

私のプロトコルは、UDPやIEEE802.15.4などの他のさまざまなプロトコルの上に置くことができます。したがって、パッケージの送信元/宛先がすでに設定されている可能性もあります（UDP）。

ただし、wiresharkに自分のアドレスを表示させたいので、次のことを試しました。

では、設定に必要なデータ型/クラスの「アドレス」はあるのpinfo.srcでしょうか。それとも、パケット情報を設定するまったく異なる方法がありますか？

前もって感謝します！

lua ディセクタを介して分析されたカスタム プロトコルに加えて、いくつかの分析を行いたいと考えています。したがって、私はこれをやろうとしました

私の問題は、フィールド エクストラクタを使用して分析されたデータにアクセスできないことです。では、lua タップで分析されたデータを取得するには、他にどのようにすればよいでしょうか?

前もって感謝します。

私はカスタムのバイナリプロトコル用にLuaでディセクタを書いています。3つのフィールドタイプを定義しました。

これらのフィールドは、次のようにツリーに追加されます。

ここで、Wiresharkを開いて、分析されたパケットのツリーでField1またはField3をクリックすると、選択したデータが生のパケットの16進ビュー（一番下のパネル）で強調表示されていることがわかります。

、ただし、Field2の場合はそうではありません。

私は何が間違っているのですか？