我想构建一个自己的Wireshark数据包解析器,并按照https://www.wireshark.org/docs/wsdg_html_chunked/ChDissectAdd.html给出的步骤进行操作。
但是,我不明白如何编译我的解剖器并将dll放在plugins文件夹中。我按照本指南https://www.sewio.net/open-sniffer/develop/how-to-compile-your-wireshark-dissector/直到第2步。但无法理解在第3步要做什么。
我尝试运行nmake,但它没有显示这样的cmd命令。 我正在使用Windows的Wireshark安装。
如何编译解剖器并运行它?还有必要从源代码构建Wireshark以运行自定义数据包解析器吗?
答案 0 :(得分:0)
首先,由于您正在使用Windows平台,因此您应该仔细阅读并仔细阅读Wireshark开发人员指南的官方Win32/64 Step-by-Step Guide部分。
其次,如果您正在构建插件,则应确保仔细阅读README.plugins文件。
如果您正在构建一个编写为C插件或内置的解剖器,将需要编译Wireshark源,但您不会需要如果你将解剖器编写为Lua插件,那么构建Wireshark源代码。如果您对Lua感兴趣,可以从Wireshark Lua wiki page开始。
还有一种不太知名的使用wsgd构建解剖器的方法。我没有使用wsgd的经验,但是对于所有3种方法的介绍,您可能希望查看来自Sharkfest '15标题为"Wireshark Dissectors - 3 ways to eat bytes"的Graham Bloice的演示文稿。
答案 1 :(得分:0)
五个步骤为wireshark制作一个c插件(自定义解剖器):
1。。一次编译Wireshark源代码
2。。在“ wireshark \ plugins \ epan \ foo”目录中创建源文件(例如,名为packet-foo.c)
3。。将另一个插件源文件和配置复制为模板并进行编辑
4。。重新编译Wireshark源代码
5。。开始wireshark并进行测试
处查看我的帖子