wireshark 1.11.0版本，32位，Win7可用，最强大的抓包软件

rtp_h264_export.lua用于解析RTP包中的H264编码数据。 rtp_h265_export.lua用于解析RTP包中的H265编码数据，并提取裸数据到码流文件中。为了该插件能识别出H265协议，在低版本的wireshark中需导入rtp_h265.lua插件；对于Wireshark3.0以上的版本已经支持了H265的解析，因而不需要导入rtp_h265.lua插件。 rtp_ps.lua和rtp_ps_export.lua插件可以实现对PS媒体流进行解析及导出裸流到文件中，根据PS中的视频流类型自动识别H264码流或H265码流。 rtp_pcma_export.lua、rtp_pcmu_export.lua、rtp_silk_export.lua、rtp_g729_export.lua、rtp_amr_export.lua等插件用于对RTP流中的相应格式的音频流进行解析并导出成文件。 加载插件方法： 1：在Wireshark安装路径下的init.lua文件中加载插件，为了避免每次添加lua插件文件时都修改init.lua文件，建议在init.lua文件中使用如下方式自动扫描相关目录下的所有lua插件进行自动加载。 --dofile(DATA_DIR.."dtd_gen.lua") for filename in Dir.open(USER_DIR, ".lua") do dofile(USER_DIR..filename) end 该方法可以把插件存放在任意目录下，只要dofile中指定该插件目录即可。 2：在Wireshark的About(关于)页面Folders(文件夹)目录下Personal plugins(个人Lua插件)对应的目录下存放所需的插件。在该方法中，插件只能存放在指定的目录下，且不能识别该目录下的子目录。

Wireshark 抓包 协议 网络 Wireshark 抓包 协议 网络 工具 网络技术 网络协议

coap协议以太网报文，可以用wireshark软件打开，适用于学习coap报文解析，学习各种工业以太网协议可参考本人其他下载文件

wireshark-1.4.2.tar.zip wireshark源码

Wireshark是一款免费开源的网络嗅探抓包工具，网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark网络抓包工具使用WinPCAP作为接口，直接与网卡进行数据报文交换，可以实时检测网络通讯数据，检测其抓取的网络通讯数据快照文件，通过图形界面浏览这些数据，可以查看网络通讯数据包中每一层的详细内容。它的强大特性：例如包含有强显示过滤器语言和查看TCP会话重构流的能力，支持上百种协议和媒体类型。

合肥工业大学 网络攻防 Wireshark抓包实验

Wireshark-win64-3.4.0

wireshark源码分析问题这几天在看wireshark（ethereal）源代码。看源代码的主要兴趣点是它的分析模块(dissect)。分析之后他的数据存在哪儿，怎么打印的（-V参数）。我想把分析后的数据，提取出来，存在自己定义的数据结构里面，或者按我自己的格式写入文本中。 看了几天，对一些数据结构，似懂非懂，一些流程也是似懂非懂。可能由于经验不足的原因，搞来搞去就在几个函数，结构体里面打转。好几次以为找到切入点，发现又回来原来的起点。 这两天看晕了。有点打击，水平太差劲了。。呵呵。先这边问问，看看有没有熟悉的朋友。指点一下。先谢谢了。 这样问问题可能太细了。感觉也不大合适。 1. 我应该如何来看代码？如何找到突破点？ 2. 有wireshark有了解的朋友，说说你们关于源码剖析的体会。 3. 说什么都可以，朋友觉得对我有用，有启发就好。千万别 “我顶，UP啊”。呵呵:emn23:我觉得重要的是看 pcap库 本帖最后由 peidright 于 2010-04-02 16:36 编辑 楼上说得对！。 看源代码之前，问下你自己，看代码的目的是什么？ 对于 wireshark 来说，你是想学他写界面？ 还是抓包？ 还是业务逻辑？ 界面的话，wireshark 还行 抓包的话，应该看pcap库 业务逻辑的话。不应该看wireshark,看tcpdump.看下啊，:em03:看看这个也许对你有帮助 添加一个基础的RDP解析器 下面我们将循序渐进地设计一个基础的RDP解析器。它依次包含如下构成要素： 包类型字段（占用8比特位，可能的值为：1，初始；2，终结；3，数据）； 标志集字段（占用8比特位：0x01，开始包；0x02，结束包；0x04先包）； 序列号字段（占用16比特位）； 1. 创建解析器 首先您需要选择解析器的类型：内置型（包含在主程序中）或插件型。 插件是容易编写的，先做一个插件型解析器吧。 例1. 解析器初始设定. #ifdef HAVE_CONFIG_H #include "config.h" #endif #include #include void proto_register_rdp(); void proto_reg_handoff_rdp(); static void dissect_rdp(tvbuff_t *tvb,packet_info *pinfo,proto_tree *tree); static int proto_rdp=-1; static dissector_handle_t rdp_handle; static gint ett_rdp = -1; define TCP_PORT_RDP 3389 void proto_register_rdp(void) { proto_rdp=proto_register_protocol( "RDP Protocol", "RDP", "rdp"); } 现在来逐一分析这段代码。首先我们有一些常规的包含文件，最好依惯例在文件开始包含进来。随后是一些函数的前置声明，我们稍后定义它们。 接下来我们定义了一个整型变量"proto_rdp"用于记录我们的协议注册信息。它被初始化为"-1"，当解析器注册到主程序中后，其值便会得到更新。这样做可保证我们方便地判断是否已经做了初始工作。将所有不打算对外输出的全局变量和函数声明为"static"是一个良好的习惯，因为这可以保证命名空间不被污染。通常这是容易做到的，除非您的解析器非常庞大以致跨越多个文件。 之后的模块变量"TCP_PORT_RDP"则包含了协议使用的TCP端口号，我们会对通过该端口的数据流进行解析。 solaris10下proc编译问题 >紧随其后的是解析器句柄"rdp_handle"，我们稍后对它进行初始化。 至此我们已经拥有了和主程序交互的基本元素，接下来最好再把那些预声明的函数定义一下，就从注册函数"proto_register_rdp"开始吧。 首先调用函数"proto_register_protocol"注册协议。我们能够给协议起3个名字以适用不同的地方。全名和短名用在诸如"首选项（Preferences）"和"已激活协议（Enabled protocols）"对话框以及记录中已生成的域名列表内。缩略名则用于过滤器。 下面我们需要一个切换函数。 例2. 解析器切换. void proto_reg_handoff_rdp(void) { static gboolean initialized=FALSE; if(!initialized) { rdp_handle = create_di

capture1.1数据包分析