wireShark 代码分析

简介: 应用中需要识别应用层协议,可以使用wireshark 具体的代码使用的参考: wireShark 1.6.5依赖于winpcap 4.1.2版本 WireShark winpcap区别 winpcap是链路层的抓包[采用驱动程序,和TCP/IP协议栈工作于一个层次,平行的结构] ...

应用中需要识别应用层协议,可以使用wireshark

具体的代码使用的参考: wireShark 1.6.5依赖于winpcap 4.1.2版本

 

WireShark winpcap区别

winpcap是链路层的抓包[采用驱动程序,和TCP/IP协议栈工作于一个层次,平行的结构]

WireShark 是对数据包的分析,执行多种协议,插件结构实现,方便扩展

 

编译方法

developer-guide-us.pdf 是开发文档,用前看一遍

1、wireshark-win32-libs-1.6.rar:是各种第三方库,默认编译需要联网 脱机时处理办法:将内容放到C:\wireshark-win32-libs-1.6下

2、修改 wireshark源代码包中 config.nmake 使用VS2010

3、进入VS的命令行,即可编译 nmake -f makefile.nmake all distclean

清理 verify_tools 检查依赖库

 

跟踪方法

默认的编译结果在C:\wireshark\wireshark-gtk2 目录下,wireshark.exe是主程序

1、运行wireshark.exe

2、VS附上该进程 3、在代码中设置断点,即可进入

 

代码说明

默认 C:\wireshark\epan\dissectors 下是各种协议的解析代码 协议解析是按照树形的插件结构进行的

如http mysql是基于tcp之上的,则解析时先进入packet-tcp.c再进入packet-mysql.c


参考 

http://blog.sina.com.cn/s/blog_6d42182e0100z1w1.html

http://www.wisestudy.cn/opentech/opentech_wireshark_codeanalysis.html

http://code.google.com/p/wiresharkplugin/

 

相关文章
|
8月前
|
人工智能 云计算 数据中心
阿里云当选UALink联盟董事会成员,推进新一代GPU互连技术!
阿里云当选UALink联盟董事会成员,推进新一代GPU互连技术!
332 2
|
7月前
|
机器学习/深度学习 人工智能 自然语言处理
云上一键部署通义千问 QwQ-32B 模型,阿里云 PAI 最佳实践
3月6日阿里云发布并开源了全新推理模型通义千问 QwQ-32B,在一系列权威基准测试中,千问QwQ-32B模型表现异常出色,几乎完全超越了OpenAI-o1-mini,性能比肩Deepseek-R1,且部署成本大幅降低。并集成了与智能体 Agent 相关的能力,够在使用工具的同时进行批判性思考,并根据环境反馈调整推理过程。阿里云人工智能平台 PAI-Model Gallery 现已经支持一键部署 QwQ-32B,本实践带您部署体验专属 QwQ-32B模型服务。
|
Kubernetes 数据库 容器
DolphinScheduler3.2.1 集群部署(Cluster)[三]
DolphinScheduler3.2.1 集群部署(Cluster)[三]
268 0
|
数据采集 监控 调度
Python的进程,以及进程同步,守护进程详细解读
Python的进程,以及进程同步,守护进程详细解读
283 4
VC++/Qt Creator内存泄漏检测方法(1):_CrtSetDbgFlag与_CrtDumpMemoryLeaks
VC++/Qt Creator内存泄漏检测方法(1):_CrtSetDbgFlag与_CrtDumpMemoryLeaks
2203 0
|
机器学习/深度学习 人工智能 PyTorch
【Pytorch神经网络理论篇】 09 神经网络模块中的损失函数
根据损失值,使用链式反向求导的方法,依次计算出模型中每个参数/权重的梯度
554 0
|
Ubuntu Linux Docker
Docker容器运行时权限和Linux系统功能
Docker容器运行时权限和Linux系统功能 相关Docker参数 --cap-add: Add Linux capabilities --cap-drop: Drop Linux capabilities --privileged=false: Give extended privileges...
10132 0
|
监控 前端开发 JavaScript
通过页面埋点做监控却不影响性能?解密ARMS前端监控数据上报技术内幕
本文将为您介绍,在采集多类日志数据的情况下,阿里云业务实时监控服务(ARMS)之前端监控如何优化日志上报
7126 100
zotero翻译、界面、笔记字体大小设置
zotero翻译、界面、笔记字体大小设置
zotero翻译、界面、笔记字体大小设置