wirewhark解码工具的插件开发

那个谁

wireshark是一款很强大的数据包解析工具，在通信领域有很广泛的应用。支持很多协议的解析。但是很多时候有的公司将协议中的做了些适当的手脚，所以一般的解析器是无法解析的或者说解析出来的数据会出错。这样就需要我们自己开发出适用于当前协议的wireshark插件。最为重要的是了解编译插件及wireshark的平台和解析器的代码。然后在当前平台下编译后生成的.dll就可用。然后放其在正确的目录后，wireshark就会自动调用该插件对我们的协议进行解析了。在这里我对其进行简要的说明。首先是平台的搭建和一个简单的示例说明。[attachment=980]
该文档为详细的说明，但是其中有些地方需要注意和修改的，我在后面会一一进行说明。

那个谁

这些天花了点时间自己做了三个关于wapcap的协议解析器，用于在实践过程中的一些数据。由于它们与标准的协议有些许区别，只要自己认真解读协议，了解与标准协议的区别，就可以做出用于协议解析器的插件了。

那个谁

上次完成了wapcap协议插件的开发之后。又开始了FP协议插件的开发。由于这个协议不仅仅是单个包的解析，其中还涉及到分包的合包情况，就是将几个收到的包合并起来。所以开发的难度也相对较大。

那个谁

又花了一个月左右的时间将FP协议解析器完成了，这个协议解析器的工作量相对于之前的capwap协议的解析难度会更大一点，它包含了很多个信道，然后再对各个信道进行解析，然后再加上合包和对合包后的数据的解析，这个里面不仅考虑到接口函数的使用，而且还要适当的对接口函数进行修改。这个只有在调试过程中自己去体会了。