作者:The-6ixth-Floor乐队 | 来源:互联网 | 2023-08-07 12:17
1、下载wireshark和数据过滤插件以及本文中所涉及的全部下载资源:http:download.csdn.netdetailhjx_100064420192、数据
1、下载wireshark和数据过滤插件以及本文中所涉及的全部下载资源:http://download.csdn.net/detail/hjx_1000/6442019
2、数据过滤插件的安装方法:
2.1、下载插件generic.dll(Windows)或者 generic.so(Linux),地址为:http://wsgd.free.fr/download.html
2.2、将插件放入文件夹Global Plugins或者Personal Plugins中,这两个文件夹的具体位置可以在wireshark的Help / About Wireshark / Folders中找到,如下图所示:
2.3、编写过滤规则文件***.wsgd和***.fdesc,这两个文件的编写格式可以参考其官方介绍:http://wsgd.free.fr/fdesc_format.html,编写完这两个过滤配置文件之后选择如下方式中的一种来处理这两个文件:
*将后缀为wsgd和fdesc文件放在任何目录中,然后配置环境变量WIRESHARK_GENERIC_DISSECTOR_DIR,并将该环境变量的值设置为放置的目录。例如:将wsgd和fdesc文件放在目录C:\wireshark_mqtt\中,则WIRESHARK_GENERIC_DISSECTOR_DIR的值就是:C:\wireshark_mqtt\。
* 放在wireshark的profiles目录中,例如:C:\Users\\AppData\Roaming\Wireshark\profiles
* 放在wireshark的数据目录中,例如:C:\Users\\Documents
*放在wireshark的插件目录中,例如:C:\Program Files\Wireshark\plugins\1.10.2
* 放在wireshark的main目录中,例如:C:\Program Files\Wireshark)
4)直接双击获取的数据包example_with_capture.pcap,就可以分析数据了。
3、操作示例:
3.1、示例一,该例子是官方网站所提供,具体操作如下:
3.1.1从官方网页中http://wsgd.free.fr/installation.html中下载下面三个示例所需的文件:example_with_capture.wsgd、example_with_capture.fdesc和example_with_capture.pcap。
3.1.2、将3.1.1中下载的两配置文件example_with_capture.wsgd、example_with_capture.fdesc放入目录C:\Program Files\Wireshark中
3.1.3、下载插件,可以参考2.1,并将插件放入Global plugins目录中。
3.1.4、双击3.1.1中下载的example_with_capture.pcap文件即可看到对该文件的解析,如图:
3.2、示例二、mqtt3.1数据包分析
3.2.1、下载过滤配置文件和插件,mqtt协议的过滤文件可以从:
http://false.ekta.is/2011/06/mqtt-dissector-decoder-for-wireshark/
下载。
3.2.2、按照示例1的方式,防止过滤文件和插件,
3.2.3、双击测试数据文件mosq1023-s.pcap,可以得到如下数据解析:
4、相关参考网址
下载地址:http://wsgd.free.fr/download.html
插件主页:http://wsgd.free.fr/index.html
英文使用介绍:http://wsgd.free.fr/installation.html
京公网安备 11010802041100号