俺のWiresharkが、Openflow1.3を全力でDissectしている

この記事は良い感じに賞味期限切れです。

wireshark v1.12以降、もしくはDevelopment Releaseを使えばOpenflow 1.3のデコードも普通にできるんで、そっちを使いましょう。マジで。

http://www.wireshark.org/download.html

俺「これが俺の全力(主観)ですね」 先生「これがお前の全力だと?とんだロマンチストだな!」

('A`)...

openvswitch-2.0.0をインストール して GNS3を使ってとりあえず動かす ところまでやったわけですよ。

で、引き続きOpenflowの動作確認とか簡単なアプリ開発でもやろうかと思っていたんだけど、まずはデバッグできるようにした方がいいよな、と思うじゃないですか?

more…

MPEG2-TTSのwireshark dissectorがLuaでだそうですよ?

前回は、wiresharkで対応していないプロトコルなんてあるはずないじゃない!

って感じだったんだけど、どうもMPEG2-TTS(.m2ts)に関してはそうじゃないロボ的な感じになったので、ちょっと書いてみました。

MPEG2-TTSって言うと、MPEG2-TSの0x47の手前4byteにタイムスタンプが付与されて、1ブロック192byteになるアレです。

192byteのブロックに分けて、4byteは自分で適当に読んで、残った188byteをwiresharkのDissectorに投げるのを繰り返してます。

BitBucketに置きましたので、参考程度にどうぞ。

dissector_plugins@bitbucket

使う時は、 ${wireshark-path}/plugins/${version}/ の下に置けばいいだけです。

more…

問題児たちがwiresharkのdissectorをLuaで書くそうですよ?

2013/06/05追記: wireshark_dissector_plugin_with_luaをPDFで書いて置いたのでそちらの方が見やすいやも。

wiresharkで対応していないプロトコルなんて滅多に無いので、利用シーンは限られるんだろうけど。

wireshark : 言わずと知れたパケット解析ソフトウェア。

http://www.wireshark.org/

  • dissector : 解析部分のこと。デコード、パース等言い方は何でもいいよ。

  • Lua : スクリプト言語的なの。wiresharkにはLua用APIがあるので連携できるの。

以下レッツ、コーディングなので興味ある人だけどーぞ。

more…