timebomb的专栏

根据上文的介绍，大家都已了解到wireshark的README文档中README.dissector是比较重要的一个文档，那文档主要讲了什么，我们一起来看看。文档主要分为两部分：Setting up your protocol dissector code和Advanced dissector topics。1、Setting up your protocol dissector co

每一个做过网络安全的工程师，都对wireshark有很深的感情，市面上也充斥各种wireshark的培训手册，手把手练习博文，但是真正面向开发者，面向developer的博文却少的可怜，优快云仅有的几篇博文，内容虽然也很有价值，但是是站在一个程序的角度去剖析代码，内容并非每个开发者想要的内容。 最近一直在看这方面的资料，也有一些自己的心得，所以想从一个开发者的角度，去了解wireshark，将w

总览wireshark中的流管理命名是conversation，可能与好多用session标记流的有些别扭，代码中如果看到conversation或者conv，基本都是指代会话信息。让我们理清，会话包含什么？首先所有的会话应该在一个大型链表或者数组或者hash中；然后每个会话应该包含源目的；然后源要有地址，目的也要有地址；这样就有了一个大概的结构：conversationS->conver

本章主要是通过对packet-ftp.c源码，讲解wireshark源码中解析器的解析方式方法。具体内容请直接看注释即可。/* packet-ftp.c * Routines for ftp packet dissection * Copyright 1999, Richard Sharpe * Copyright 2001, Juan Toledo (Passive FTP

这篇主要是介绍一下wireshark的开发文档，主要是介绍都有哪些文档帮助开发者，帮助文档主要有哪些内容。大部分童鞋可能直接就搜到https://www.wireshark.org/docs/wsdg_html_chunked/，这个官方文档内容比较详实，但是我还是喜欢从代码里面找帮助文档。。1、wireshark代码结构：从我的观点看，我们暂时关注上面标注的四个文件夹