协议非常简单,是在TCP之上开发的。我需要分析一个大的libpcap转储文件来计算会话时间和每个会话的数据包数量的平均值和标准差。
使用Wireshark分析端点之间的TCP对话很简单,但摘要包括所有TCP数据包(大量的SYN,ACK和FIN),这会使数据混乱。
还有其他工具可以进行此类分析吗?有没有办法轻松扩展Wireshark的功能?
答案 0 :(得分:3)
您可以查看Argos custom protocol analyzer。 它是一种商业工具,它具有功能强大且易于使用的XML协议定义语言。 此外,它可以像Wireshark一样监控以太网和IP流量,并打开Libcap文件
答案 1 :(得分:0)
我不确定我到底知道你需要什么,但是如果你只想分析包含应用程序数据的数据包,你可以要求Wireshark只显示那些设置了PSH(“推送到应用程序”)标志的数据包。
答案 2 :(得分:0)
这个协议到底包含什么?是否有任何特定的标题供自己使用? Wireshark提供了许多您可以探索的复杂过滤选项。
如果您想使用程序执行此操作,可以尝试PCAP或PF_SOCK。您可能需要编写自己的过滤条件。
答案 3 :(得分:0)
还有其他工具可以进行此类分析吗?有办法吗? 轻松扩展Wireshark的功能?
您可以尝试使用Scapy(http://www.secdev.org/projects/scapy/),使用Scapy可以很容易地添加新协议:http://www.secdev.org/projects/scapy/doc/build_dissect.html。
Scapy不是Wireshark,但我认为它可以解决您的问题。