如何解析Wireshark中的原始数据包
我的目标是拥有一个可以解析基于protobuf (UDP)的协议的插件/分解器。
我在网上发现了一个自动生成Wireshark/Auto的协议缓冲消息插件:https://code.google.com/archive/p/protobuf-wireshark/
当我遵循ReadMe文件时,我跳过了“步骤1:从源代码安装Wireshark”,因为我已经安装了它(版本1.12.3)。
步骤2:准备协议缓冲区-
这一步我不理解,我如何安装libprotobuf和在哪里?
步骤3:更新wireshark配置文件
我不知道什么是"wireshark_src_dir“
我用以下内容创建了一个wireshark.conf文件:
wireshark_src_dir : C:\Program (x86)\Wireshark
wireshark_install_dir : C:\Program (x86)\Wireshark
wireshark_version : 1.12.3
步骤4:运行make_wireshark_plugin.py -为此步骤我下载并安装了python3.6.0-amd64.exe。
当我运行它时,我会得到一个错误: Traceback (最近一次调用):"C:\ProtoBuff\protobuff\make_wireshark_plugin.py",第91行,在f=open("configure.in","r") FileNotFoundError: Errno 2中,没有这样的文件或目录:‘figre.in’。这个文件实际上不存在于我从github下载的包中。我从哪拿到这个文件的?我需要创造这样的东西吗?这个make_wireshark_plugin.py是生成什么的?
步骤5:创建proto配置文件-所有proto配置文件都需要在/usr/share/wireshark/或$HOME/.wireshark/中。
我在wireshark安装路径中没有共享文件夹和protobuf文件夹。我可以简单地将proto配置文件放在plugins文件夹中吗?
回答 2
Stack Overflow用户
发布于 2020-03-14 11:43:14
自3.2.0版本以来,关于Protobuf和gRPC分解的新特性已经添加到Wireshark中:
- Protobuf文件(*.proto)现在可以配置为能够更精确地解析序列化的Protobuf数据(如gRPC)。
- 流gRPC方法的消息现在可以通过支持HTTP2流模式重新组装功能进行解析。
- 用户可以指定protobuf搜索路径(其中有*.proto文件),以及protobuf协议首选项下的Protobuf消息类型映射的UDP端口。
- 如果您自己的分解器需要调用protobuf,则可以通过数据参数(在C中)或pinfo->private_table类型“将消息类型传递给Protobuf。
另外两个新特性将在3.3.0或3.4.0中发布:
- Protobuf字段可以分解为wireshark (header)字段,允许用户在筛选工具条中输入Protobuf字段的全名或消息以进行搜索。
- 基于Protobuf的分解器可以注册到一个新的“protobuf_field”分解表中,该表用字段的全名进行键控,以便进一步解析BYETS或STRING类型的字段。
参考文献:
Stack Overflow用户
发布于 2017-02-22 18:09:27
您可以使用这个选项,它不需要编译任何内容:剖开
https://stackoverflow.com/questions/42394911
复制相似问题
腾讯云开发者
