在wireshark里添加新的dissector遇到的问题及解决方法

最新推荐文章于 2024-06-11 15:25:45 发布
原创 最新推荐文章于 2024-06-11 15:25:45 发布 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#archive #command #python #perl

在Wireshark中尝试添加新的dissector时遇到编译问题。具体表现为新增的packet-xx.c未能被注册到register.c中,经排查发现是由于automake未正确执行导致Makefile.in未更新。通过重新安装automake并执行automake命令解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在wireshark里添加新的dissector遇到了这样的问题,添加了packet-xx.c,在Makefile.common中也添加了Includes,但是编译却不能将添加的函数注册的register.c中去,即使remove掉了register.c也不起作用。

后来发现编译过程有下面的warning:

make[3]: Entering directory `/root/Perforce/wireshark-1.4.4/epan/dissectors'
 cd ../.. && /bin/bash /root/Perforce/wireshark-1.4.4/missing --run automake-1.9 --gnu  epan/dissectors/Makefile
/root/Perforce/wireshark-1.4.4/missing: line 52: automake-1.9: command not found
WARNING: `automake-1.9' is missing on your system.  You should only need it if
         you modified `Makefile.am', `acinclude.m4' or `configure.in'.
         You might want to install the `Automake' and `Perl' packages.
         Grab them from any GNU archive site.
 cd ../.. && /bin/bash ./config.status epan/dissectors/Makefile depfiles
config.status: creating epan/dissectors/Makefile
config.status: executing depfiles commands
make[3]: Leaving directory `/root/Perforce/wireshark-1.4.4/epan/dissectors'
make[3]: Entering directory `/root/Perforce/wireshark-1.4.4/epan/dissectors'
Making register.c with python

也就是说automake没有被执行。这导致了Makefile.common更改后没有更新Makefile.in。打开Makefile.in果然没有发现新加的packet-xx.c文件。

于是重新安装automake,并在wireshark-1.4.4目录执行automake,问题解决。

一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
热门推荐
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
wireshakr Dissector Bug: proto.c:1765
weixin_34405354的博客
07-23 1202
2019独角兽企业重金招聘Python工程师标准>>> ...
wireshark调试中遇到的问题
yang_chen_shi_wo的博客
07-17 3277
问题1: WarnDissector bug, protocol LTE_M2M, in packet 1: proto.c:3902: failed assertion"DISSECTOR_ASSERT_NOT_REACHED" 这个主要是你所用的tree和协议不匹配造成的, ti= proto_tree_add_item(pt, hf_lte_m2m_downlink_pdu, tv
wireshark应用lua解析自定义协议
游青的博客
02-11 2612
wireshark应用lua解析自定义协议
Devtools inspection is not available because it‘s in production mode or explicitly disabled by the a
胡聊前端的博客
01-06 2765
需要在项目开启:Vue.config.devtools 配置是否允许 vue-devtools 检查代码。开发版本默认为 true,生产版本默认为 false。生产版本设为 true 可以启用检查。 以上vue.js官方原话,但是使用vue-cli初始化的项目,即使使用npm run serve启动仍旧需要显式的声明,否则就会报出标题中的问题 // main.js import Vue from 'vue'; // 务必在加载 Vue 之后,立即同步设置以下内容 Vue.config.devtools
wireshark解析grpc/protobuf的方法
zgb40302的专栏
04-03 2115
wireshark解析grpc/protobuf的方法
Wireshark网络漫游问题一键解决:诊断与策略
本文从Wireshark的基础操作讲起,逐步深入到网络漫游问题的理论分析与诊断方法,以及通过Wireshark的应用案例来展示如何分析和解决实际问题。此外,文章还探讨了Wireshark在网络漫游问题解决中的高级应用,包括脚本...
Wireshark实战:24小时内解决真实世界网络问题的必胜攻略
本文详细介绍了Wireshark工具在解决网络问题中的应用。从Wireshark的基本捕获与过滤机制,到网络问题的诊断与分析,再到实际应用案例和高级功能的使用,本文旨在提供全面的Wireshark应用指南。文章第二章探讨了...
解决复杂网络问题】:Wireshark数据包分析案例研究
![【解决复杂网络问题】:Wireshark... Wireshark概述及基本使用方法 ## Wireshark概述 Wireshark是网络协议分析器,它允许您捕获和交互式地浏览网络上的数据包。它用于网络故障排除、软件和通信协议分析以及网络安
如何让Wireshark支持61850 MMS报文解析
波波诸葛伟
09-05 5728
Wireshark 210: Dissectors
lixiangminghate的专栏
10-12 592
转自:vonnie Let’s say you had a full evening to yourself.  If you’re a student, you don’t have to study.  If you’re a husband you don’t have to do the chores, if you’re a wife with kids then you don’t ...
Wireshark解析器(Dissector)插件-Lua
heusunduo88的博客
03-30 2710
Wireshark解析器(Dissector)插件-Lua
wireshark】插件开发(五):C插件
dengdi8115的博客
09-29 859
1. Wireshark对C插件的支持 每个解析器解码自己的协议部分, 然后把封装协议的解码传递给后续协议。 因此它可能总是从一个Frame解析器开始, Frame解析器解析捕获文件自己的数据包细节(如:时间戳), 将数据交给一个解码Ethernet头部的Ethernet frame解析器, 然后将载荷交给下一个解析器(如:IP), 如此等等. 在每一步, 数据包的细节会被解码并显示...
彻底解决Wireshark找不到接口的问题
weixin_42655748的博客
05-09 2万+
一、先说一下我的安装环境:windows7_64位下安装的Wireshark,版本(3.6.5),官网下载 地址:https://www.wireshark.org/download.html。有各种版本,分32位和64位的,根 据自己系统选择,我这选择64位的。如下图: 二、安装过程很简单,和普通软件一样,一路next,next,finish。运行Wireshark问题 就来了。其实我就知道没有那么简单,一路走来都是坑,已经习惯了。 三、问题是这次是一个大坑。找了好多方法,看别人说..
wireshark 用LUA二次开发插件 解析器(Dissector
weixin_45939263的博客
06-11 2461
Wireshark是一款流行的网络协议分析工具,它支持多种协议的解析,并且允许用户通过编写插件来扩展其功能。Lua是一种轻量级的编程语言,它被集成到Wireshark中,允许用户编写脚本来自定义协议解析逻辑。创建Lua文件:在文件夹中创建一个新的Lua文件,例如。定义协议:在Lua文件中定义一个新的协议,例如: 编写解析函数:定义一个函数来解析数据包,例如: 绑定协议到端口:如果需要将你的协议绑定到一个特定的端口,可以使用以下代码:
Wireshark1.12.3的使用(抓包、过滤器)及遇到的问题解决
蛰伏--当你不够强大时,就不要放弃努力
05-11 1万+
the capture session could not be initiated on interface"\Device\NPF_(78032B7E-4968-42D3-9F37-287EA86C0AAA)" (failed to set hardware filter to promiscuous mode). please check to make sure you have sufficient permissions and that you have the proper inter..
wireshark 没有 ssl 设置解决方法
weixin_42403127的博客
11-06 1万+
在网上百度Wireshark解密HTTPS流量 一、教程是这样的 一、最新版的是这样的--------居然没有ssl协议 解决办法: 最新版wireshark已经 ssl 改为 tls,其实ssl/tls都已统称通信加密协议,所以就放一块了 ...
Wireshark的抓包和分析,看这篇就够了!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-10 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交...
wireshark自定义协议
最新发布
05-14
### Wireshark 中自定义协议解析配置方法 Wireshark 是一款功能强大的网络数据包捕获工具,支持通过 Lua 插件扩展来实现自定义协议解析。以下是有关如何在 Wireshark 中定义和解析自定义协议的方法。 #### 1. 安装并启用 Lua 支持 为了使用 Lua 编写的插件,需确认安装的 Wireshark 版本已内置 Lua 支持。可以通过以下方式验证: - 打开 Wireshark 后进入 `帮助 -> 关于` 页面。 - 查看 “编译器信息” 和 “运行时信息”,确保其中列出了 Lua 的版本号[^2]。 如果未找到 Lua 相关条目,则需要重新下载带有 Lua 功能的安装包,并按照官方文档说明完成安装过程。 #### 2. 创建 Lua 脚本文件 Lua 脚本通常保存为 `.lua` 文件格式,放置到指定目录下以便加载。默认情况下,脚本应位于用户的个人资料路径下的 `AppData\Roaming\Wireshark\init.lua` 或者全局共享位置如 `%ProgramFiles%\Wireshark\plugins\<version>` 下面[^1]。 下面是一个简单的例子展示如何创建一个新的协议 dissector: ```lua -- 定义新协议名称及其缩写形式 local myproto = Proto("myproto", "My Custom Protocol") -- 添加字段描述符用于显示特定部分的数据含义 local f_field1 = ProtoField.uint8("myproto.field1", "Field One", base.DEC) local f_field2 = ProtoField.stringz("myproto.field2", "Field Two") myproto.fields = {f_field1, f_field2} function myproto.dissector(buffer, pinfo, tree) -- 设置当前帧的信息标签 pinfo.cols.protocol:set("MYPROTO") local subtree = tree:add(myproto, buffer(), "MyProto Data") -- 提取第一个字节作为无符号整数类型处理 local field1_value = buffer(0, 1):uint() subtree:add(f_field1, buffer(0, 1)) -- 假设第二个字段是从第2个字节开始直到遇到零终止字符为止字符串表示法 local str_len = select_string_length(buffer, 1) -- 用户自行实现函数计算长度逻辑 if (str_len > 0 and str_len <= buffer:len()-1 ) then subtree:add(f_field2, buffer(1,str_len)) end end -- 注册解码器关联端口号或者其他条件触发机制 dissector_table.get("tcp.port"):add(9999, myproto) ``` 此代码片段展示了基本框架结构以及一些核心概念的应用实例,比如定义新的协议对象、声明字段列表并通过回调函数实际操作原始二进制流提取感兴趣的部分加以解释呈现给用户界面。 #### 3. 加载与测试 Lua 插件 将编写好的 lua 文件存放到适当的位置之后重启 wireshark 应用程序使其生效。接着可以尝试发送符合预期格式的有效负载经过目标端口监听等待观察效果是否正常工作。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值