wireshark插件开发小结_wireshark心得体会

wireshark插件开发小结由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“wireshark心得体会”。

wireshark插件开发小结

关键字：wireshark, plugin, lua,protocol 概述wireshark是非常流行的网络封包分析软件，功能十分强大。可以抓取各种网络包，并显示网络包的详细信息。为什么使用wiresharkTroubleshoot network problems

定位网络问题Debug protocol implementations 调试自己实现的协议Learn network protocol internals 分析协议内部实现分析网络性能网络端点，统计每个端点的地址、发送或收到的数据包的数量和字节数。

网络会话，统计地址A 和地址B 端点间会话的发送或收到的数据包的数量和字节数。协议分层，可查看各种协议的分布统计情况。数据包长度分析。架构Wireshark是分析网络数据的利器，也是掌握计算机网络的工具。wireshark用C语言开发，架构合理。wireshark从网络协议栈拷贝网络包，可以保存为pcap文件。wireshark 内部实现

Plugin diectorDecodes protocols that are newly added.解析新的网络协议Faster rebuilds and bug correction.(Due to stand alone librariesgenerated for each plugin diector)? 每个插件是单独的dll文件，这样可以快速替换插件，加快插件开发速度。插件文件路径 : 安装目录/plugins/ Wiretapused to read/write capture files

pcap文件读写 winpcap

(windows packet capture)是windows平台下一个免费，公共的网络访问系统。winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。插件（plugin）Wireshark使用C语言编写而成，它支持动态链接库形式的插件扩展。除此之外，wireshark内置了Lua脚本引擎，可以使用Lua脚本语言编写diector插件。Wireshark lua proto APIfunctiondescriptionProto.new(name, desc)Creates a new protocolproto.diectorThe protocol's diectorproto.fieldsThe Fields Table of this diectorproto.prefsThe preferences of this diectorproto.prefs_changedThe preferences changed routine of this diectorproto.initThe init routine of this diectorproto.nameThe name given to this diectorproto.descriptionThe description given to this diector