Hat jemand Erfahrungen wie man Wireshark Protokollfilter ändert? Ich habe mich im Code umgeschaut aber die Filter nicht gefunden. Es geht darum das der enthaltende und von mir verwendete Filter fehlerhaft ist und ich möchte diesen gerne auch anderen korrekt zur Verfügung stellen.
Eigene Filter (Dissector) kann man in LUA hinzufügen. Hab ich schonmal für GigeVision gemacht (bevor es integriert war).
Ich wollte nicht von vorne anfangen, da das Protokoll sehr umfangreich ist. Leider wurden ein einigen Stellen Fehler eingebaut. https://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html war aber schon ein hilfreicher Tip...
Der Code für die jeweiligen Protokolle findest du unter epan/dissectors. Es gibt einige Protokolle die in asn1 definiert sind. Für diese gibt es ein Tool das aus asn1 Syntax einen Dissectorcode in C generiert. Falls du auf Code triffst und dir denkst "wer hat den denn geschrieben", dann könnte das so ein automatisch generierter sein. Dann gibt es noch ein paar Dissektoren die als plugin daherkommen, deren Code liegt unter plugins/epan. Wenn man einmal etwas im Wireshark Universum drin ist, ist so ein Dissector ziemlich geradeaus programmiert. Vor allem da diese auch fast alle in reinem C geschrieben sind, nur der GUI-Teil ist in C++.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.