文档章节

tshark调试记录

zhangtk
 zhangtk
发布于 2015/07/13 23:35
字数 398
阅读 257
收藏 1

01  编译tshark

    从wireshark官方下载源代码进行编译,本博客使用稳定版本1.12.6。编译过程中可能要升级Glib库,而Glib库可能需要信赖PCRE。

    为了方便调试需要把编译器的优化功能关闭,同时不编译带GUI的wireshark,可以使用如下命令,统一关闭优化并在编译时加入调试信息。

./configure --enable-wireshark=no CFLAGS=-g3\ -O0 CXXFLAGS=-g3\ -O0

02  调试

    wireshark源代码根目录下的tshark是一个shell脚本,调用了./libs/tshark可执行程序,shell脚本在调用真正的tshark之前做了一些环境准备,主要是库路径的指定。简单一点可以直接安装所有编译后的二进制程序。

sudo make install
sudo ldconfig

    安装之后再来调试真正的tshark程序。

03  关键数据结构

    wireshark在解析完一条报文后返回一个树形结构,包含了报文各层协议的字段信息,遍历这个树的语义是:

    (1)给一颗树,先遍历first_child子树,后遍历next子树;

      (2) 递归步骤1

    edt->tree的孩子对应各层协议,每层协议的子树对应各层协议的字段

© 著作权归作者所有

zhangtk
粉丝 1
博文 9
码字总数 2773
作品 0
深圳
私信 提问
[paramiko] recv的时候总是出现timeout的错误

cat LIBS/COMTSHARK/comtshark.py import os,sys,time,re import socket,paramiko from robot.api import logger debug = True try: libpath = os.environ['ROBOTREPO'] +'/LIBS/COMTSHARK' ......

active_health
2016/08/09
375
0
Python写WEB日志分析程序的一些思路

1.背景 刚到一家公司需要写一个实时分析tshark捕捉到的数据,tshark一直往文本里面写数据,写一个程序要实时获取到添加的数据并进行分析处理最后入库。此时思绪狂飞,想了一些比较挫的方法。...

Jeff_Linux
2014/07/23
0
0
无线WiFi入侵检测系统--WAIDPS

WAIDPS是一个Python编写的无线入侵检测工具,基于Linux平台,完全开源。它可以探测包括WEP/WPA/WPS在内的无线入侵&攻击方式,并可以收集WiFi相关的所有信息。WAIDS适用于渗透测试工作者、无线...

叶秀兰
2015/06/05
3.2K
0
ssh wireshark 远程抓包

ssh wireshark 远程抓包,跟tcpdump结合是最方便的 找了好久,终于找到了

坚慧
2015/11/19
253
0
ssh wireshark 远程抓包

ssh wireshark 远程抓包,跟tcpdump结合是最方便的 找了好久,终于找到了

坚慧
2015/11/19
550
0

没有更多内容

加载失败,请刷新页面

加载更多

OpenStack 简介和几种安装方式总结

OpenStack :是一个由NASA和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenSta...

小海bug
昨天
5
0
DDD(五)

1、引言 之前学习了解了DDD中实体这一概念,那么接下来需要了解的就是值对象、唯一标识。值对象,值就是数字1、2、3,字符串“1”,“2”,“3”,值时对象的特征,对象是一个事物的具体描述...

MrYuZixian
昨天
6
0
数据库中间件MyCat

什么是MyCat? 查看官网的介绍是这样说的 一个彻底开源的,面向企业应用开发的大数据库集群 支持事务、ACID、可以替代MySQL的加强版数据库 一个可以视为MySQL集群的企业级数据库,用来替代昂贵...

沉浮_
昨天
6
0
解决Mac下VSCode打开zsh乱码

1.乱码问题 iTerm2终端使用Zsh,并且配置Zsh主题,该主题主题需要安装字体来支持箭头效果,在iTerm2中设置这个字体,但是VSCode里这个箭头还是显示乱码。 iTerm2展示如下: VSCode展示如下: 2...

HelloDeveloper
昨天
7
0
常用物流快递单号查询接口种类及对接方法

目前快递查询接口有两种方式可以对接,一是和顺丰、圆通、中通、天天、韵达、德邦这些快递公司一一对接接口,二是和快递鸟这样第三方集成接口一次性对接多家常用快递。第一种耗费时间长,但是...

程序的小猿
昨天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部