Wireshark网络协议分析的原理和新协议的添加方法.docVIP

Wireshark网络协议解析原理与新协议添加方法 摘要：为了快速对自定义网络协议进行协议解析，对wireshark网络协议解析原理与添加方法进行了深入的分析。在此基础上，对wireshark添加自定义网络协议的解析器。由于有效地利用了wireshark已有框架，该方式相对传统自行开发协议分析工具具有工作量少、功能强大与兼容性好的优点。 关键词：协议解析；wireshark; 网络分析 0引言 网络协议分析器(network analyzer)是对通用协议的数据包进行解码，并以人可读的格式显示网络流量内容的软件或设备。由于网络协议种类繁多，各种新协议层出不穷，因此分析器必须具有良好的可扩展性，可方便地支持新的协议。 wireshark是一款免费开源的协议分析器，是目前应用最广泛的网络协议分析软件之一。本文介绍了wireshark网络协议解析的原理与新协议添加的方法，并分析了向wireshark中添加新协议解析器的两种方法，并对自定义的网络协议给出添加步骤。 1wireshark系统结构 wireshark的系统结构如图1所示，主要功能模块如下：①gtk 1/2：图形窗口工具，操控所有的用户输入/输出界面；②core：将其它模块连接起来，起到综合调度的作用；③epan：wireshark协议解析器；④capture：数据包捕获引擎，依赖于底层库winpcap/libpcap库；⑤w