問題タブ [wireshark-dissector]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wireshark - Windows プラットフォームでの Wireshark Discetor エラー
Windows プラットフォームで Wireshark のディセクタを構築しようとしています。しかし、私はエラーが発生しています。
- このリンクをたどって Windows のソースから Wireshark をインストールしたところ、ソフトウェアを正常にビルドして実行することができました。
- 次に、README.pluginsを使用してプラグインを追加し、ファイルに記載されているすべての変更を行いました。
- プラグインを使用すると、正常にビルドされましたが、実行しようとすると、ダイアログ ボックスが表示されます
The plugin 'ABC.dll' has neither a register routine, a register_tap_listener or a register_wtap_module or a register_codec_module routine.。Wireshark は正常に動作していますが、私のプラグインは含まれていません。 - Linux 環境: Linux プラットフォームでコンパイルして実行しようとしましたが、プラグインを含めて問題なく動作しました。
Windowsプラットフォームでどこが間違っているのか、誰か教えてください。ありがとう。
lua - lua dissector を実行し、同時に tshark をタップします
現在のプロジェクトの多くの側面で使用しているカスタム ディセクタ (Lua で記述) があります。
また、特定のタスクに対して特定の計算を実行するためのタップも書きたいと思います。モジュール性のために、これを汎用ディセクタとは別にしたいと思います。
tshark コマンドラインから、両方とも Lua で記述されたディセクタとタップを呼び出す方法はありますか? より一般的に言えば、任意の数の Lua スクリプトを呼び出すことができますか? その場合、それらは正しい順序で呼び出されますか?
編集: コマンドラインから2つのスクリプトを呼び出してみました:
しかし、私はエラーが発生します:
この行が参照するフィールド名は で作成されたものですが、ロード中my_diss.luaは明らかに表示されません。my_tap.lua
lua - Lua Wireshark ディセクタ: イーサネット アドレスの比較
私は最初の Lua ディセクタを開始しています。2 つのハードコードされたイーサネット アドレスの間で、私のペイロード プロトコルが実行されています。ディセクタ内で正しい比較を行うには?
何かのようなもの
よろしくお願いします Wolfgang R.
wireshark - HTTP 要求クエリ パラメータの値を表示する Wireshark 列を追加するにはどうすればよいですか?
例: http://somepage.com/somefolder/someresouce?p1=value&p2=value&p3=value
リクエストに p2 が存在する場合、その値を表示する列を表示したいと思います。
私はググったり、周りの人に尋ねたりしましたが、良い答えが見つかりません。
ディセクタを作成すると役立つかもしれませんが、http 用の新しいディセクタを作成したくありません..それはやり過ぎです。
また、カスタム列タイプを使用するための http.request.queryParams["p2"] 構文はありません。
前もって感謝します!
wireshark - 選択したパケットをwiresharkで再分析する方法は?
私はwiresharkのディセクタを書いています。そのパケットにはコンテキストがないため、分析できないパケットがいくつかあります。コンテキストには、パケットの SDU のタイプに関する情報が含まれています。そこで、wireshark にメニューを登録し、ユーザーが SDU のタイプを選択できるようにしたいと考えています。
しかし、ユーザーが SDU のタイプを選択した後、最初に別のパケットを選択し、次にパケットを再選択して、ディセクタが再度呼び出されるようにする必要があるという問題があります。
私の質問は、選択したパケットを手動で再分析する方法はありますか?
lua - Lua Wireshark Dissector を使用したマルチパート UDP メッセージのつなぎ合わせ
UDP の上にある使用しているプロトコルで動作する Lua Wireshark Dissector を作成しています。
私のプロトコルには、メッセージがいつマルチパートであるか、メッセージを構成するセグメントの数、および現在のセグメントが何であるかを区別するためのフィールドがあります。
Lua で複数のメッセージをまとめるために私が見たものはすべて、TCP の上にあり、バイト単位の長さを使用します。だから、私がしなければならないことを実際に助けるものは何もないようです。
メッセージをまとめることはできますか? 方法についてのアイデアはありますか?
助けてくれてありがとう!
wireshark - TCP フローの数をカウントするための Wireshark ディセクタの作成
1 分間隔に分割した非常に大きな tcpdump ファイルがあります。tshark を使用して、ループ コードを使用して 1 分間のファイルごとに TCP 統計を抽出し、結果を CSV ファイルとして保存して、Excel でさらに分析を実行できます。ここで、すべての 1 分間のファイルについて、1 分間のファイルごとに TCP フローの数をカウントし、そのデータを CSV ファイルに保存できるようにしたいと考えています。ここでの TCP フローは、特定の送信元から特定の宛先に向かうパケットのグループを表します。各フローには、送信元 IP、宛先 IP、A->B からの #pcakets、A->B からの #bytes、B->A からの #packets、B->A からの #bytes、合計パケット、合計バイト、など。そして、1 分間のファイルごとに TCP フローの数を数えたいだけです。これまで読んだことから、それを行うにはディセクタを作成する必要があるようです。始める方法についてのポインタやコードを教えてもらえますか? ありがとう。