返回
wireshark网络协议解析原理与新协议添加方法

wireshark网络协议解析原理与新协议添加方法

ID:9409525

大小:25.50 KB

页数:11页

时间:2018-04-30

wireshark网络协议解析原理与新协议添加方法_第1页
wireshark网络协议解析原理与新协议添加方法_第2页
wireshark网络协议解析原理与新协议添加方法_第3页
wireshark网络协议解析原理与新协议添加方法_第4页
wireshark网络协议解析原理与新协议添加方法_第5页
资源描述:

《wireshark网络协议解析原理与新协议添加方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Wireshark网络协议解析原理与新协议添加方法摘要:为了快速对自定义网络协议进行协议解析,对wireshark网络协议解析原理与添加方法进行了深入的分析。在此基础上,对wireshark添加自定义网络协议的解析器。由于有效地利用了wireshark已有框架,该方式相对传统自行开发协议分析工具具有工作量少、功能强大与兼容性好的优点。关键词:协议解析;wireshark;网络分析0引言网络协议分析器(networkanalyzer)是对通用协议的数据包进行解码,并以人可读的格式显示网络流量内容的软件或设备。由于网络协议种类繁多,各种新协议层出不穷,因此分析器必须具

2、有良好的可扩展性,可方便地支持新的协议。wireshark是一款免费开源的协议分析器,是目前应用最广泛的网络协议分析软件之一。本文介绍了wireshark网络协议解析的原理与新协议添加的方法,并分析了向wireshark中添加新协议解析器的两种方法,并对自定义的网络协议给出添加步骤。1wireshark系统结构wireshark的系统结构如图1所示,主要功能模块如下:①gtk1/2:图形窗口工具,操控所有的用户输入/输出界面;②core:将其它模块连接起来,起到综合调度的作用;③epan:wireshark协议解析器;④capture:数据包捕获引擎,依赖于底层库

3、winpcap/libpcap库;⑤Wireshark网络协议解析原理与新协议添加方法摘要:为了快速对自定义网络协议进行协议解析,对wireshark网络协议解析原理与添加方法进行了深入的分析。在此基础上,对wireshark添加自定义网络协议的解析器。由于有效地利用了wireshark已有框架,该方式相对传统自行开发协议分析工具具有工作量少、功能强大与兼容性好的优点。关键词:协议解析;wireshark;网络分析0引言网络协议分析器(networkanalyzer)是对通用协议的数据包进行解码,并以人可读的格式显示网络流量内容的软件或设备。由于网络协议种类繁多,

4、各种新协议层出不穷,因此分析器必须具有良好的可扩展性,可方便地支持新的协议。wireshark是一款免费开源的协议分析器,是目前应用最广泛的网络协议分析软件之一。本文介绍了wireshark网络协议解析的原理与新协议添加的方法,并分析了向wireshark中添加新协议解析器的两种方法,并对自定义的网络协议给出添加步骤。1wireshark系统结构wireshark的系统结构如图1所示,主要功能模块如下:①gtk1/2:图形窗口工具,操控所有的用户输入/输出界面;②core:将其它模块连接起来,起到综合调度的作用;③epan:wireshark协议解析器;④capt

5、ure:数据包捕获引擎,依赖于底层库winpcap/libpcap库;⑤wiretap:从磁盘读写数据包文件的引擎。2数据包协议解析原理2.1协议树基于osi的7层协议模型,协议数据是从上到下封装后发送的,而对于协议解析需要从下至上进行。首先对网络层的协议识别后进行组包还原,然后脱去网络层协议头,将里面的数据交给传输层分析,这样一直进行下去,直到应用层。由于网络协议种类很多,就wireshark所识别的500多种协议来说,为使协议和协议间层次关系明晰,从而对数据流中各层次的协议能够逐层处理,wireshark系统采用了协议树的方式,如图2中所示。图2中udp协议的

6、所有数据都是封装在ip协议中的,那么udp协议就是ip协议的一个协议子节点,具有相同父节点的协议成为兄弟节点,如tcp与udp节点。图1wireshark的系统结构图图2一个简单的协议树wireshark采用协议的特征字来识别拥有同样父协议的兄弟节点协议。每个协议注册自己的特征字,这些特征字给子节点协议提供可以互相区分开来的标识。在wireshark中注册一个协议解析器首先需要指出它的父协议是什么,另外还需指出自己区别于父节点下所有兄弟节点协议的特征字。由于采用了协议树加特征字的设计,wireshark在协议解析上具备了很强的扩展性,增加一个协议只需要将该协议相关

7、的解析函数挂到协议树上相应的节点即可。2.2添加协议解析器的方式向wireshark添加新协议解析器有两种方式:内置型(builtin)和插件型(plugin)。2.2.1插件型(plugin)插件型是构建一个插件(如一个动态连接库),并把它自己注册到主程序中,执行解析工作。插件技术,就是在程序的设计开发过程中,把整个应用程序分成宿主程序和插件两个部分,宿主程序与插件能够相互通信。并且,在宿主程序不变的情况下,可通过增减插件或修改插件来调整应用程序的功能。运用插件技术可以开发出伸缩性良好、便于维护的应用程序。由于现在网络协议种类繁多,为了可以随时增加新的协议解析

8、器,wir

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。