Kategorie Netzwerktechnik - Forum Tools
Frage zu Wireshark - eigene Protokolle erstellen
geschrieben am 19.01.2010 um 08:24 von jammingwithu
Hallo Community,
ich nutze seit längerem Wireshark und suche jetzt eine Möglichkeit, eigene Protokolle zu erstellen bzw. verwenden.
Ich nutze das UDP-
Protokoll um eigene Daten zu versenden bzw. empfangen. Die Anzeige (unten) in Wireshark zeigt bei ausgewähltem Paket z.Bsp.:
+Frame 1573...
+Ethernet II...
+Internet Protocol...
+User Datagram Protocol...
+Data (12 bytes)
Die 12 Bytes in "Data" sind meine Nutzdaten, welche auch nochmals unterteilt sind.
Gibt es eine Möglichkeit Wireshark dies Unterteilung beizubringen und somit ein eigenes Protokoll anzuzeigen.
Bei den Standard-Protokollen kann ich ja mit Klick auf "+" die Ansicht erweitern und die Einträge/Werte der einzelnen Protokoll-Segmente sehen. Zudem steht bei einigen Segmenten sogar eine Info als Klartext dabei z.B.: ip.protocol: 0x11 = UDP
Diese Anzeige würde ich gerne für meine eigenen Daten auch nutzen nur wie?
Gruß,
jamming
geschrieben am 19.01.2010 um 10:14 von Otaku19
da musst du einene eignen dissector schreiben wenn ich dich richtig verstanden habe: http://anonsvn.wireshark.org/wireshark/trunk/doc/README.developer
geschrieben am 19.01.2010 um 19:48 von Mirko
Eine kurze Anleitung zur Erstellung eines eigenen Dissectors findest Du hier: How to Generate Wireshark Dissectors using TSN.1 Compiler
Mirko
[ Dieses Thema im Live-Forum aufrufen ]
|