bsergik Jun 16 2011 at 21:40

Пишем плагин-диссектор для Wireshark

14 min

24K

Programming*

+74

Comments 18

danfe Jun 16 2011 at 22:44

В апстрим заслали?

bsergik Jun 16 2011 at 22:57

Нет.

danfe Jun 16 2011 at 23:27

Думаете, что не пригодится большинству? Или хочется причесать сначала код? По-моему, очень полезная контрибуция.

bsergik Jun 17 2011 at 09:30

Честно говоря, я не думал над этим. Если время будет, то попробую заслать.
Хотя, я считаю, что ценность статьи в том, что я подробно расписал весь процесс создания плагина, а не приведенный код. Когда мне нужно было написать плагин, источников на этот счет было очень мало и ни одного на русском языке. А код можно подглядеть в соседнем плагине. :-)

danfe Jun 17 2011 at 10:16

Ценность статьи, конечно, не в коде, но если кто-то в будущем столкнется с проприетарным протоколом компании Nortel, наличие вашего диссектора в стандартной поставке сэкономит человеку время (как вариант, высвободит на написание какой-либо другой полезной статьи). :-)

bsergik Jun 17 2011 at 10:24

А, вон вы о чем. Я в начале сделал оговорку, что не могу ни в каком виде упоминать закрытый протокол, ни как он выглядит, ни тем более выкладывать диссектор для него. В противном случае меня затаскают по судам. Сейчас это модно. :-)
Тот диссектор, который я писал для работы, распространяется внутри компании. Поэтому те, кому он может понадобится, уже с ним работают.

danfe Jun 17 2011 at 13:01

Слона-то я и не заметил. :-) Спасибо за разъяснения.

dmitrmax Dec 2 2014 at 17:36

А как же clean room reverse engineering?

bsergik Jun 16 2011 at 22:56

Нет.

bsergik Jun 16 2011 at 22:57

Промахнулся. Отвечал на первый коммент.

UFO just landed and posted this here

bsergik Jun 17 2011 at 09:32

Спасибо за доброе слово.

vsviridov Jun 17 2011 at 02:28

Добавил в избранное; может дойдут руки починить диссектор AMQP, а то он только 0-8 SPEC понимает…

bsergik Jun 17 2011 at 09:32

Если хотя бы один человек применит статью в своей практике, то значит я не зря потратил время. :-)

pewpew Jun 17 2011 at 08:40

Большое спасибо!
Довольно часто использую Wireshark.
С таким подробным туториалом описать любой протокол будет ещё проще.
Обязательно положу в избранное и при случае воспользуюсь.

GrimGroom Jun 26 2011 at 15:10

Можно ли научить вайршарк читать дамп из файла по мере наполнения? Допустим дамп собирается с помощью tcpdump на удаленном хосте, а файловая система его подмонтирована по nfs. Демон rpcap использовать нет возможности.

mkevac Dec 11 2012 at 23:47

Для TCP сильно сложнее написать?

Show the best of all time