Описание тега wireshark-dissector
Анализатор протокола для Wireshark - это то, что переводит байты сетевого пакета в удобочитаемую форму. Используйте этот тег, когда спрашиваете о написании анализатора протокола Wireshark. Также включите соответствующий языковой тег.
0
ответов
Wireshark sms Плагин Установить
Как добавить isi-wireshark-plugin Ссылка здесь на программное обеспечение wireshark. Я совершенно новичок в Wireshark и его интерфейсе. Также я хотел бы знать, как я могу анализировать пакеты GSM, которые показывают как SLL в wireshark, есть ли отде…
08 дек '15 в 07:03
2
ответа
Как получить все получить запрос и ответы
Привет, я просмотрел некоторые данные и зафиксировал следы в Wiresshark. Есть ли в любом случае или фильтр, что мы можем получить все запросы на получение и там ответы только в Wireshark.
14 мар '15 в 09:15
1
ответ
Диссекторы Wireshark Lua: оба расширяются вместе
Я написал два простых диссектора Wireshark Lua для цепных протоколов: local proto1 = Proto("proto1","First Layer") local page = ProtoField.uint16("proto1.page", "Page", base.HEX) proto1.fields = {page} function proto1.dissector(buffer, pinfo, tree) …
12 июл '15 в 02:05
1
ответ
Где я могу найти файлы IDL исходного протокола?
Мое понимание добавления нового протокола в Wireshark: Напишите файл IDL КОБРЫ, чтобы описать протокол Запустите idl2wrs, он генерирует код C Обновите файлы сборки и соберите исходное дерево Мне нравится изучать, как написать файл IDL для протокола,…
28 май '18 в 21:48
1
ответ
Попытка сделать "Nmake -f Makefile.nmake verify_tools" для построения wireshark
Кто-нибудь знает что-нибудь о диссекторах WireShark? Я пытаюсь собрать WireShark со всеми необходимыми программами (cygwin, python, Windows Server 2003 R2...) Но когда я нахожусь в каталоге WireShark, я пытаюсь сделать Nmake -f Makefile.nmake verify…
27 ноя '12 в 18:03
1
ответ
Wireshark 802.15.4 Dissector для всех направлений в Луа
Я начинаю создавать Dissector для пакета IEEE 802.15.4. Я использую ключ TI cc2531 и сценарий python ccsniffpip для получения данных в Wireshark. Пока все хорошо, что я могу видеть пакеты как необработанные пакеты 802.15.4 просто отлично. Моя пробле…
25 янв '17 в 00:10
1
ответ
Соберите PDU в Луа Wireshark диссектора
В системе у меня есть собственный протокол, и я хотел бы внедрить анализатор Wireshark, чтобы я мог использовать Wireshark для анализа связи. Объекты отправляются по протоколу, назовем их "Сообщения". Каждое сообщение может быть большим, может быть …
11 дек '13 в 10:26
1
ответ
Как добавить фильтр в поле в Wireshark
Я пытаюсь добавить фильтр в поле в Wireshak.Моего диссектора зовут: "базовый".у него есть 3 поля - field1, field2, field3.каждое поле может иметь значение строки.Я хочу, чтобы на Wireshark я мог фильтровать по определенному полю, например: basic.fie…
08 фев '17 в 08:13
1
ответ
Как создать подмассив Protofield для Lua Wireshark Dissector
Учитывая следующий пример: local f= mycoolprotocol.fields f.Length = ProtoField.uint32("MCP.Length","Length",base.DEC) f.MsgType = ProtoField.uint16("MCP.MsgType","MsgType",base.DEC) Я объявил 2 Protofields. Но представьте, что у меня есть повторяющ…
12 дек '13 в 09:23
1
ответ
Как сделать мой диссектор актуальным для других версий
Я создал диссектор для своей версии WireShark (после всех этих шагов по установке Cygwin и т. Д. Для сборки WireShark). Теперь мой диссектор работает только над моей сборкой WireShark (версия 1.9 ...), а не над, скажем, новейшей версией WireShark 1.…
06 дек '12 в 18:27
2
ответа
Почему Wireshark знает, используя протокол http, чтобы анализировать сообщения с нестандартного http-порта?
Я использую tcpdump чтобы захватить сообщения между Mesos мастер и клиент, и использовать wireshark чтобы открыть это: Почему wireshark знать, используя http протокол для анализа сообщения через порт 5050не 80, Я не устанавливаю никаких специальных …
23 дек '15 в 06:35
0
ответов
Полезная нагрузка фильтра Wireshark после завершения вскрытия
Я пытаюсь написать диссектор, где мне нужно фильтровать пакеты после вскрытия в зависимости от значений в определенном поле. Например, у меня есть следующее дерево после завершения работы моего диссектора: Header Msg_Length: 10 Car_Model: 1334 Car_S…
03 июл '17 в 11:27
1
ответ
Как получить параметры протокола анализатора Lua для Wireshark для сохранения и сохранения при закрытии Wireshark?
Итак, я написал то, что я могу называть "Удивительным диссектором". Это мало что дает, но значительно повышает эффективность моей работы. Моя единственная проблема заключается в том, что я выставил несколько предпочтений, и они не будут пробиваться …
06 мар '14 в 17:04
2
ответа
Рассеиватель Lua не вызывается при использовании tshark (Windows 10)
Я уже разместил этот вопрос в сообществе Wireshark ( ссылка), в настоящее время еще нет ответов. У меня есть куча диссекторов, которые я написал на Lua, которые я использовал до сих пор в графическом интерфейсе Wireshark - теперь я хочу использовать…
15 мар '17 в 10:46
1
ответ
Wireshark Corba заглушка декомпилирование
Я пытаюсь найти способ декомпилировать заглушку omniorb CORBA, которую я нашел через wireshark. Технология кажется старой, поскольку я не могу найти никакой новой глубокой документации вообще. Вот данные запроса: Key Addres: .omniINSPOA.FMPOA.FMRPO …
23 авг '18 в 23:02
3
ответа
Wireshark Lua Dissector для IEEE 802.15.4 - имя DissectorTable?
Я работаю над диссектором wireshark в lua, чтобы разобрать собственный протокол, основанный на 802.15.4. К сожалению, я не могу понять правильное имя DissectorTable: table = DissectorTable.get("wpan") -- wpan does not work table:add(0, myProto) -- I…
07 фев '12 в 19:57
1
ответ
Написание диссектора wireshark в lua и установка его на динамический порт
У меня есть протокол клиент-сервер, который работает следующим образом.Клиент отправляет широковещательную рассылку с идентификатором сервера (на фиксированный порт).Сервер получает дейтаграмму и, если она совпадает с его идентификатором, отправляет…
13 май '11 в 13:35
1
ответ
Фрейм содержит "\x03\x00\x0e\xa8" фильтр отображения в wireshark отображает пакеты, не содержащие эти байты
Я использовал следующий фильтр в wireshark, чтобы найти пакеты, содержащие эти байты: frame contains "\x03\x00\x0e\xa8" но когда я вижу результат этого фильтра, он отображает более 1 тыс. пакетов, которые даже не содержат этих байтов. Например, он д…
20 сен '12 в 11:37
1
ответ
Каркас радиомаяка Wireshark: бирка поставщика WPS
Я понимаю, что у Wireshark есть возможность определить, настроена ли точка доступа (с помощью кадров маяка или откликов зонда) для WPS или нет. В частности, под рамкой беспроводного управления есть помеченный параметр -> "Tag: Vendor Specific: Micro…
14 апр '16 в 19:16
0
ответов
Wireshark: Информационное поле нестандартного диссектора не всегда отображается
Я написал некоторый пользовательский диссектор LUA, который интегрирован в 2 компьютера (думаю, разные ОС) под управлением той же Wireshark версии 2.6.2. на одном компьютере в информационной колонке я вижу свои данные. с другой стороны, столбец пуст…
20 авг '18 в 05:38