問題タブ [wireshark]

Fedora 14 の Wireshark (1.5.0) で小さなプラグインをコンパイルしようとしています。 pv.c を呼び出す単一の C ファイルがあります。

plugins の下にディレクトリを作成し、C ファイルをコピーしました。次に、plugins/interlink ディレクトリから Makefile.am と Makefile.common を取得し、プラグイン名、バージョン、および SRC ディレクトリを変更するように変更しました。また、moduleinfo.h をプラグイン ディレクトリにコピーしました。

Makefile.common に加えた変更は次のとおりです。

Makefile.am に加えた変更は次のとおりです。

また、$(wireshark)/plugins/Makefile.am/common を調整して、コンパイルするプラグインの下に pv ディレクトリを含めました。ルート Makefile.am と Makefile.common についても同じことを行いました

しかし、これをすべて実行した後、ビルドを作成するときに ./configure の後。「ターゲットを「すべて」にするルールはありません。停止します」というエラーが表示され続けます。make プロセスがプラグイン ディレクトリに plugin.c、makefile.in、および makefile を自動的に生成し、プロセスが続行されると想定しました。

ここでリンクが欠落していることを指摘できる人はいますか?

よろしくオマー

Wireshark で調べているカスタム プロトコルがあります。16 進数をデコードする必要がないように、Wireshark がそれを分析してくれると便利だと思いました。私はプログラム ログでこれを行っていますが、wireshark は会話全体をタイミング情報でキャプチャするので、そこではより便利です。

これは簡単にできますか？

私はfoodissectorの例に従っていますが、それをコンパイルする方法を知りたいです。

fooディセクタの例は、次のリンクに示されています： http ://www.wireshark.org/docs/wsdg_html_chunked/ChDissectAdd.html

インターリンクディレクトリには、使用できるサポートファイルの良い例が含まれており、Makefile.amやmakefile.commonなどを変更する必要があることに気付くでしょう。fooモジュールを反映するように変更しました。

しかし、今はそれを構築する方法を知りたいです。automakeを実行しようとしましたが、configure.inがないというメッセージが表示されます。申し訳ありませんが、私はまだgnuビルド環境にあまり詳しくありません。

また、このモジュールをスタンドアロンで構築することは可能ですか？または、他のすべてのwiresharkソースを利用できるようにする必要がありますか？もちろん、ubuntuの下にwireshark-devをインストールしました。

pcap_loop と pcap_dispatch の違いは何ですか?

少し奇妙な問題があり、誰かがこれを手伝ってくれることを本当に願っています:

私は大学に通っており、ここのワイヤレス ネットワークはログインごとに特定のクォータ/週を発行します (私の場合は 2GB です)。これは、毎週 2 GB のインターネットにしかアクセスできないことを意味します。アップロードとダウンロードの合計は最大 2 GB でなければなりません (残りのクォータを示すWeb ページへのアクセスが許可されています)。私は通常、数 KB の猶予を与えられていますが、この問題については考慮しません。

私のラップトップは Ubuntu を実行しており、conky システム モニターがインストールされています。これは、残りのワイヤレス クォータを (とりわけ) 表示するように構成されています。もともと、私はウェブページとgrep残りのクォータをコンキーヒットさせていました。ただし、conky は 5 秒ごとに更新され、12 時間以上ワイヤレス接続を使用しているため、Web ページ自体をチェックすると、ワイヤレス クォータが失われます。

この問題を解決するには、次の 2 つの方法のいずれかを実行できると考えました。

1. ウェブページにアクセスする頻度を大幅に減らして、クォータが失われないようにします。
2. ワイヤレス カードでワイヤレス トラフィックを監視し、2GB から引き続けます

（1）これまでに行ったことです。毎分Webページにアクセスし、結果をローカルファイルシステムのファイルに保存するようにcronジョブをセットアップしました。次に、Conky がこのファイルを読み取ります。Web ページにアクセスする必要はありません。conky のおかげで、ワイヤレス クォータが失われることはありません。

この解決策は 12 倍勝っていますが、まだ十分ではありません。ただし、私はリアルタイム データのファンなので、これ以上 cron の頻度を減らすつもりはありません。

したがって、私が持っている他の唯一の解決策は（2）です。これは、私がwiresharkについて知り、それがコマンドラインバージョンのtsharkであることを知ったときです。今、私がすべきだと思うことは次のとおりです。

1. tshark をデーモン化する
2. tshark を設定して、ワイヤレス カードを流れるトラフィックの量 (KB または B または MB 単位 - 後で変換できます) を監視します。
3. このトラフィック情報を file1 に追加し続けます
4. file1 のトラフィック情報を合計し、2GB から差し引きます。結果を file2 に格納します
5. file2 を読み取るように conky を設定します。これが私の残りのクォータです。
6. 毎週月曜日の午前 6 時 30 分にファイル 1 の内容を削除/消去する cron ジョブをセットアップします (このとき、毎週のクォータがリセットされます)。

最後に、私の質問：

1. これを行うためのより良い方法が見えますか？
2. そうでない場合、どのようにtsharkをセットアップして、私が望むようにしますか? 他に必要なスクリプトは何ですか?

それが役立つ場合、Web サイトには残りのクォータが KBであると表示されます

私はすでにtshark man pageを見てきましたが、残念ながら私にはほとんど意味がありません。私は network-n00b です。

前もって感謝します。

カスタム プロトコル用の Wireshark ディセクタを作成中です。ただし、符号なし 32 ビット整数のフィールドがあります。実際にはリトルエンディアン形式で送信されます。Wireshark にそのように解釈させるにはどうすればよいですか?

つまり、私の hf_register_info 構造体には含まれています

そして、私が呼んでいる解剖機能で

eg(Http) などのパケットをキャプチャし、その特定の側面を変更し (Checksum-validate False から True )、Wireshark を使用して再送信するオプションはありますか?

現時点では、usbmon を使用して USB をスニッフィングしています。わかりやすくするために、wireshark を使用したいと思います。以前に、イーサネット パケットのスニッフィングに Wireshark を使用したことがあります。しかし、USB パケットを盗聴するために何をキャプチャすればよいのでしょうか? Wireshark でキャプチャするインターフェイスを選択することから始める必要があることを意味しました。しかし、usbには何を選択しますか？

読む前に、注意してください。私のプロセッサは64ビットなので、OSは64ビットのSuse_10です。

suse_10（64bit）にwiresharkをインストールしようとしています。ホストはインターネットにアクセスできません。したがって、インストールに必要なすべてのファイルを用意する必要があります。それも依存関係です。これは、インターネットに接続されていないホストにwiresharkをインストールできるようにするためです。（Zypper、Yastは、接続がない場合に文句を言います。ネットにアクセスして依存関係を見つけようとします。）

現在、「rpm -iwireshark-devel-1.2.8-2.8.x86_64.rpm」のようなrpmコマンドを実行すると、もちろん、簡単に依存関係が必要であるというエラーが表示されます。

ですから、私が探しているのは、すべてを備えた「パッケージ」を作成でき、すべてが完璧なインストールを実行できるようにするために必要な答えです。

そしてもちろん、答えが「はい」の場合、その方法を教えていただけますか？

よろしくお願いします。

または、友人が「aptoncd」について話しました。これはubuntuで機能します。このソフトウェアは、私の友人を正しく理解していれば、私が望むパッケージを作成することができます。しかし、「suse_10」にはどのソフトウェアを使用できますか。

ソフトウェアが見つかったら、Suse_10をコンピューターにインストールして、このプログラムを使用してパッケージ（必要なものがすべて含まれている）を作成することを考えています。

次に、このパッケージを、wiresharkをインストールしようとしているホストに持っていきます。

手伝ってもらえますか？

前もって感謝します..

調べているトレースに少し問題があります。ウィンドウ サイズが各セグメント間で送信される ACK の量とともに増加している場合、接続がスロー スタートであり、ACk されたセグメントのサイズだけ増加することがわかっています。ただし、トレースの最初に、加算されない数値が表示されます (下のスクリーンショット)。私が知らないのは、計算が前のウィンドウ サイズと ACK の間に加算されないため、パケット 6 のウィンドウ サイズがどのように計算されたかです。誰でもこれに光を当てることができますか？

また、スロースタートが渋滞回避になるタイミングを見極める方法もわかりません。トレースで注意できることはありますか?

スロー スタートはパケット 13 までしか発生しないように見えるので、輻輳回避が引き継がれたと想定する必要がありますか?

http://img10.imageshack.us/f/tcptrace.jpg/

助けてくれてありがとう！ほんとうにありがとう