Quando scrivi un dissettore per Wireshark, come fai a testarlo? Cercare l'output visivo nell'interfaccia utente non è sufficiente per un protocollo non banale.Come testare un dissettore Wireshark?
Esiste un buon metodo per il test dell'unità del dissettore?
EDIT:
La struttura del frame di protocollo è dinamico. Il dissettore deve in qualche modo interpretare il contenuto.
Ad esempio se il quinto campo è uno, un array di byte segue come sesto campo. Se è due hai un doppio array e se è tre devi aggiungere una stringa terminata da zero.
Questo in genere non avviene mai durante un'acquisizione quotidiana del lavoro. Ecco perché hai bisogno di dati di acquisizione sintetici anche con contenuti "impossibili".
È possibile controllare solo l'uscita di dati effettivi. Ma dovresti anche testare il comportamento del dissettore se ottiene dati che non si adattano alle specifiche del protocollo corrente, cioè la prossima versione. – harper
Stai chiedendo come generare dati di test? Il formato del file libpcap è ben documentato su http://wiki.wireshark.org/Development/LibpcapFileFormat –
No. La generazione è solo un punto nel test. Più interessante è l'uscita del dissettore. – harper