|
|
|
|
移动端

5.4.2 查看解析器源代码

《Wireshark数据包分析实战(第2版)》第5章Wireshark高级特性,本章我们将会从这些强大的功能特性中挑选一些进行介绍,其中包括端点和会话窗口、名字解析的细节、协议解析、数据流跟踪、IO图形化等。本节为大家介绍查看解析器源代码。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 13:44

技术沙龙 | 邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战

5.4.2  查看解析器源代码

开源软件的美妙之处就在于:如果你对某些事情为什么会发生感到困惑,你可以直接查看源代码来找到具体原因。当你想查明为什么一个特定的协议没有被正确解析的时候,开源软件就派上用场了。

在Wireshark网站上的Develop链接中,单击Browse the Code,就可以直接查看协议解析器的源代码。这个链接直接指向Wireshark的代码库,里面有Wireshark的最新及之前的版本。单击releases文件夹,便能看见所有官方的Wireshark(甚至包括Ethereal)版本,其中最新版本将在最下面显示出来。在你选择了你想要查看的版本之后,在epan/dissectors文件夹下可以找到协议解析器。每一个解析器都以packets-protocolname.c(数据包-协议名称.c)的形式命名。

这些文件可能会很复杂,但你应该可以发现它们遵循着同一个标准模板并有着很好的注释。你并不需要成为一个C语言专家就可以理解每一个解析器的基本功能。如果你想深入理解你在Wireshark中所看到的东西,我强烈建议你至少看一些简单协议的解析器。

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络工程师必读——网络系统设计

本书是一本真正意义上的网络系统设计图书,从网络系统设计角度全面介绍了整个网络系统设计的思路和方法,而不是像传统网络集成类图书那样主...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊