問題タブ [wireshark-dissector]

これらのバイトを含むパケットを見つけるために、wireshark で次のフィルターを使用しました。

しかし、このフィルタの結果を見ると、これらのバイトを含まない 1,000 個を超えるパケットが表示されます。たとえば、次のイーサネット パケットも表示されます。

これらのバイトは、このパケットには含まれていません。同様に、表示される他のパケットがいくつかありますが、実際にはこれらのバイトを含むパケットも 2 つしか表示されません。ここで何が問題なのか誰か教えてもらえますか? どんな助けでも高く評価されます。ありがとう

私はwiresharkを使用してキャプチャされたpcapファイルを持っています。以下に示すように、pcapに1から6までの番号が付けられた6つのパケットがあるとします。ここで、このpcapファイルを編集して、パケットを別の順序で取得できるようにします。たとえば、元のpcapパケットが

編集後に新しいpcapが必要です。ここで、パケットは次の順序になっています（たとえば）。

同様に、私は、例えば、2、4、5、6、1、3または他の任意の順序のためにいくつかの他の順序を持​​つことができます。

誰かが私にそれを行う方法を教えてもらえますか？（wiresharkまたはその他の方法を使用している可能性があります）。どんな助けでも大歓迎です。ありがとう

wiresharkでpcapを開くと、「再構築されたpduのtcpセグメント」として多くのパケットが表示されます。Wiresharkは、どのtcpパケットが再構築されたpduのセグメントであるかをどのように判別できますか？ヘッダーフィールドなど、wiresharkがこれを判別できるものを見つけることができません。

どんな助けでも大歓迎です。ありがとう ！！！

TCP プロトコル上で実行され、複数の TCP パケットを流れるデータを持つディセクタがあります。

すべてを変換する前にデータを組み立てたいので、必要なことは理解しtcp_dissect_pdus()ましたが、ドキュメントや例が見つかりません。

誰かに案内してもらったり、使い方を理解してもらったりできますか?

DVB-S2 BBframe 構造に関する情報を検索して、この wiki にアクセスしました: http://wiki.wireshark.org/DVB-S2

Wireshark はこの種のデータをデコードするようです。ubuntu 12.04でWireshark 1.8.2を使用していますが、すべて問題ないようです。しかし、キャプチャ ファイルをダウンロードしましたが、WS は UDP ペイロード内の DVB パケットを認識できません。

パケットで「右クリック > デコード」で手動で通知しようとしましたが、選択できる DVB プロトコルがありません。

ウィキで通知されたディセクタをインストールする必要があるようですが、どこで入手でき、どのようにインストールできますか。

WireShark ディセクタについて何か知っている人はいますか?

必要なすべてのプログラム (cygwin、python、Windows Server 2003 R2...) がインストールされた状態で WireShark を構築しようとしていますが、WireShark ディレクトリにいるときに実行しようとするとNmake -f Makefile.nmake verify_tools、得られるのは次のとおりです。"NMAKE : fatal error U1073: don't know how to make 'צf'"

誰かそれについて何か知っていますか？

私はディセクタを構築していますが、エラーについて明示的に宣言できるかどうかを知りたいです。例：何かの長さが0である必要があるが、そうでない場合、「エラー、何かが間違っている」と言いたい

よろしくお願いします。

「SidR」のおかげで、あなたは次の行を取り、彼にバリエーションを加える必要があります。（含めることを忘れないでくださいepan/expert.h）

WireShark バージョンのディセクタを作成しました (WireShark を作成するために cygwin などをインストールするすべての手順を実行した後)。現在、私のディセクタは、私のビルドの WireShark (ver 1.9 ...) でのみ動作し、たとえば、www.wireshark.org からダウンロードできる最新の WireShark バージョン 1.8.4 では動作しません。

自分のバージョンのインストーラーを作成して広めることが可能であることがわかりました。その後、私の解剖学は他の人にも機能します...

しかし、公式リリースである他の/古いバージョンのWireSharkに私のディセクタを関連させるために、バージョンをどこかで変更することによって、どのように可能かを尋ねたかったのです。

ありがとうございます。

編集: 1.8 のソースをダウンロードしてビルドし、ディセクタをビルドしようとしましたが、公式の 1.8 リリースでは認識されません:

「モジュール C:\Program Files\Wireshark\plugins\1.8.3\mydissector.dll をロードできませんでした: `C:\Program Files\Wireshark\plugins\1.8.3\mydissector.dll': %1 は有効ではありませんWin32 アプリケーション。」

WiresharkツールからUDPパケットのラウンドトリップ時間を見つける方法??一度にたくさんのupdパケットを取得しているので、パケットごとに、応答を送信するのにかかる時間を見つけたいのですが、これを達成するための他のツールはありますか？ ？