Qt를 사용하여 창에서 일부 데이터를 수동으로 디코딩 할 수있는 Wireshark 플러그인을 개발했습니다. 또한 Wireshark 코드를 Qt에서 구현하기 위해 다운로드했습니다.Wireshark에 맞춤 프로토콜 용 플러그인 추가하기
프로토콜 필드에 프로토콜 (플러그인) 이름을 추가하면 어떻게됩니까? 클릭하면 플러그인이 동적으로로드되어 표시됩니다. Wireshark 코드 중 어느 부분을 수정해야합니까?
Wireshark 플러그인이있는 경로를 확인하여 시작할 수 있습니다. Wireshark를 실행 한 다음 도움말 → Wireshark 정보 → 플러그인을 선택하십시오. 여기에서 컴퓨터의 기본 Wireshark 플러그인 위치를 확인할 수 있습니다.
버전 1.12.0 용 Wireshark 플러그인을 만들었습니다. Ubuntu Wireshark 소스로 빌드 한 후 plugin_name.so이라는 플러그인 파일을 얻었습니다. 나는 와이어 샤크 플러그인이있는 폴더에이 plugin_name.so 복사 :
sudo cp plugins/plugin_name/.libs/plugin_name.so /usr/local/lib/wireshark/plugins/1.12.0/
는 Windows에서 그것이 .dll 파일 대신 .so 파일이어야합니다.
가 plugin_name 플러그인이로드되었는지 확인하려면, 나는 와이어 샤크 → 플러그인 도움말 → 정보를 선택, 다시 와이어 샤크를 실행하고이 나는 plugin_name과 Wireshark를로드 다른 플러그인 보았다.