注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

逍遥子 曰:

得失失得 何必患得患失 舍得得舍 不妨不舍不得

 
 
 

日志

 
 

wireshark windows版数据过滤插件安装及使用  

2013-10-23 14:40:45|  分类: 计算机网络 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1、下载wireshark和数据过滤插件以及本文中所涉及的全部下载资源:http://download.csdn.net/detail/hjx_1000/6442019

 

2、数据过滤插件的安装方法:

      2.1、下载插件generic.dll (Windows)或者 generic.so (Linux),地址为:http://wsgd.free.fr/download.html

      2.2、将插件放入文件夹Global Plugins或者Personal Plugins中,这两个文件夹的具体位置可以在wiresharkHelp / About Wireshark / Folders中找到,如下图所示:

wireshark windows版数据过滤插件安装及使用 - 逍遥子 - 逍遥子 曰:

      2.3、编写过滤规则文件***.wsgd***.fdesc,这两个文件的编写格式可以参考其官方介绍:http://wsgd.free.fr/fdesc_format.html,编写完这两个过滤配置文件之后选择如下方式中的一种来处理这两个文件:

      * 将后缀为wsgd和fdesc文件放在任何目录中,然后配置环境变量WIRESHARK_GENERIC_DISSECTOR_DIR并将该环境变量的值设置为放置的目录。例如:将wsgd和fdesc文件放在目录C:\wireshark_mqtt\中,则 WIRESHARK_GENERIC_DISSECTOR_DIR的值就是:C:\wireshark_mqtt\。

      * 放在wireshark的profiles目录中,例如:C:\Users\<user>\AppData\Roaming\Wireshark\profiles

      * 放在wireshark的数据目录中,例如:C:\Users\<user>\Documents

      * 放在wireshark的插件目录中,例如:C:\Program Files\Wireshark\plugins\1.10.2

      * 放在wireshark的main目录中,例如:C:\Program Files\Wireshark)

      4)直接双击获取的数据包example_with_capture.pcap,就可以分析数据了。

 

3、操作示例:

      3.1、示例一,该例子是官方网站所提供,具体操作如下:

            3.1.1从官方网页中http://wsgd.free.fr/installation.html中下载下面三个示例所需的文件:example_with_capture.wsgdexample_with_capture.fdescexample_with_capture.pcap

            3.1.2、将3.1.1中下载的两配置文件example_with_capture.wsgdexample_with_capture.fdesc放入目录C:\Program Files\Wireshark中

            3.1.3、下载插件,可以参考2.1,并将插件放入Global plugins目录中。

            3.1.4、双击3.1.1中下载的example_with_capture.pcap文件即可看到对该文件的解析,如图:

wireshark windows版数据过滤插件安装及使用 - 逍遥子 - 逍遥子 曰:

      3.2、示例二、mqtt3.1数据包分析

            3.2.1、下载过滤配置文件和插件

            3.2.2、按照示例1的方式,防止过滤文件和插件,

            3.2.3、双击测试数据文件mosq1023-s.pcap,可以得到如下数据解析:

wireshark windows版数据过滤插件安装及使用 - 逍遥子 - 逍遥子 曰:


4、相关参考网址

下载地址:http://wsgd.free.fr/download.html

插件主页:http://wsgd.free.fr/index.html

英文使用介绍:http://wsgd.free.fr/installation.html

 

  评论这张
 
阅读(4198)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017