Ho un protocollo personalizzato che sto guardando in wireshark. Ho pensato che sarebbe stato utile se wireshark potesse scartarlo per me in modo da non dover decodificare l'esagono. Anche se lo sto facendo nei log del mio programma, wireshark cattura l'intera conversazione con le informazioni di timing, quindi sarebbe più utile lì.Come posso aggiungere un analizzatore di protocollo personalizzato a wireshark?
si può fare facilmente?
Dipende dalla definizione di "facilmente". È sicuramente fattibile - Wireshark ha un grande supporto per i dissettori collegabili.
README.developer è apparentemente il "miglior manuale" per lo sviluppo dissettore. Dai un'occhiata e decidi tu stesso.
È possibile scrivere dissettori utilizzando API LUA di Wireshark. In questo modo puoi scrivere un dissettore veloce e sporco senza scaricare il codice di Wireshark, o persino un compilatore. Viene mostrato un esempio molto semplice ma potente in the documentation. Un tale dissettore LUA è perfettamente adatto per il debugging e persino per la distribuzione con il tuo progetto.
Se si intende inviare il proprio dissettore al repository ufficiale di Wireshark, è necessario implementarlo in C per motivi di prestazioni e integrazione.
Per utilizzare il dissettore, creare un file my_dissector.lua e invocare Wireshark come questo: wireshark -X lua_script:my_dissector.lua
In alternativa, invece di scrivere il proprio dissettore, ci sono alcuni progetti che generano un dissettore protocollo da una definizione o forniscono un DSL superiore della API:
Grazie di questo è quello che cercavo. Ho anche scoperto questo link: http://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html – Matt