問題タブ [wireshark-dissector]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
lua - Wiresharkでluaを使用してcorba GIOPデータを分析する方法
CORBA GIOP プロトコルでデータを適切に解釈するために、idl2wrs&wireshark のコンパイル以外の方法はありますか?
私は実際にLuaについて考えていましたが、register_giop_user_moduleのようなものを見つけることができません
linux - tsharkで設定を適用して上書きする方法は?
私はwireshark-1.9.2用のプラグインを書いています。サーバーに GUI がないため、tshark を使用します。私の質問は、tshark で新しい設定を追加して適用する方法です。
$HOME/.wireshark/preferences ファイルには次の 1 行しか含まれていません。
tshark を実行すると、次の警告が表示されます。
function を使用して、ディセクタ コードの設定の値にアクセスできますprefs_register_uint_preference(...)。-oしかし、 tshark を開始するときにオプションでそれをオーバーライドすることはできません。
したがって、2 つの質問は次のとおりです。
- 設定ファイルを tshark に適用して、構文エラーの警告が再度表示されないようにするにはどうすればよいですか?
-otsharkのオプションを使用して設定値を上書きするにはどうすればよいですか?
ありがとう。
protocols - 大きなバイト配列をテキストにデコードする
プロセス間通信に使用するカスタム プロトコルがあります。約あります。400 ~ 500 件のメッセージすべてにカスタム ペイロードが含まれます。すべてのメッセージには一意のメッセージ ID (単語) がありますが、それだけです。c struct は各メッセージを定義します。
ほとんどすべてのメッセージには、構造体の 1 つ以上のフィールドのカスタム列挙があります。
これらのメッセージが何千もあるメッセージ ログを取得し、比較的高速に実行され、保守が完全に面倒ではないデコーダーを作成したいと考えています。
カスタムアプリを作成し、デコード構造をmsアクセスデータベースなどに保存することを検討しました。これは非常に遅く、同時デコードの数によって制限されていました。xml も調べましたが、私の小規模なテストでは、やはり翻訳に時間がかかりました。
私はwiresharkディセクタのようなものを使いたいと思っていますが、これらはネットワークパケットではありません...ただの大きなバイト配列です。
任意の考え/推奨事項は非常に高く評価されます.
wireshark - Wireshark プラグイン - ディセクタの dlg_utils
Wireshark のプラグインとして開発されているディセクタに、いくつかの GUI ユーティリティを組み込もうとしています。私が必要とする機能は、 ui/gtk/dlg_utils.hで宣言されているもの、特に関数dlg_window_newです。関連する Makefile でlibgtkui.libをリンクしましたが、このライブラリには他の多くのライブラリのリンクが必要なようです。libgtkui.libは一種のスタンドアロンである必要がありますか? もしそうすべきなら、何が間違っているのですか?そうでない場合、他のどのライブラリをリンクする必要がありますか?
前もって感謝します!
networking - TFO オプション番号?
私は Wireshark で TFO のディセクタを作成する予定ですが、これのオプション番号は何だと思っていましたか? 私はこれをオンラインのどこにも見つけることができません
https://datatracker.ietf.org/doc/html/draft-cheng-tcpm-fastopen-02
よろしく、
ビナイ パイ BH
tcp - TCP オプション用ディセクタ
私は Lua でディセクタを書くのが初めてで、2 つの簡単な質問がありました。TCP オプションが MSS、TCP SACK、TimeStamps、NOP、Window Scale、Unknownであるパケットがあります。私は基本的に、TCP オプション フィールドの不明なセクションを分析しようとしています。連鎖解剖器具を使用する必要があることは承知しています。
最初の質問は、チェーン ディセクタを使用して TCP オプションを解析しているときに、最初からすべてのオプションを解析する必要があるかどうかです。たとえば、MSS、TCP SACK、....を解析する必要があります。最後に不明なセクションを解析するか、不明なセクションに直接ジャンプする方法はありますか。
2 番目の質問は、多くのカスタム プロトコル ディセクタのコードを見たことがあります。(たとえば)TCP に従うプロトコルを解析する必要がある場合は、次を含める必要があります。
私の質問は、とにかく、プロトコルの途中にジャンプすることはありますか. たとえば、私の場合、TCP オプションを解析したいと考えています。tcp.options を直接呼び出すことはできますか? パーサーはオプションの開始位置から分析を開始しますか?
wireshark - Wiresharkで正確な通信を確認するには?
ホストとインターネットの間にプロキシをインストールしました。リクエスト google.com を作成し、Wireshark で通信が表示された場合、プロキシが実際のリクエストを作成してホストに返信するため、プロキシへの通信とプロキシからの返信を確認できます。
この場合、プロキシが中間にある場合でも、実際の通信はどのように表示されるのでしょうか。パケットを開こうとしたところ、「Follow TCP Stream」が表示されましたが、それ以上の情報は見つかりませんでした。
ホストからwiresharkでのgoogle.comへの通信のような?