C++ 如何使用Wireshark帮助创建协议模糊框架?
我想为网络设备中的某些协议制作一个协议模糊框架,由Cisco、Juniper或华为制作,用于检测它们的漏洞。拥有一个好的数据包处理机制是很重要的。我知道线鲨的解剖很好。它包含1000多个协议,目前仍在积极开发中。所以我想把Wireshark的剖析代码集成到我的协议模糊软件中。但是Wireshark源代码树非常复杂。我已经阅读了Wireshark开发者指南,但仍然不知道如何在我的工作中使用Wireshark。顺便问一下,我想在VisualStudio2010中开发我的模糊软件,Wireshark对我来说是个好选择吗?如果是,那么我应该从哪个部分开始?比如libwireshark、TShark、epan或整个Wireshark?谢谢 当wireshark试图理解网络包时,您正试图创建(微妙的、怪异的,…)网络包。我不确定这是一个正确的起点。我将从创建正确的包(流)并修改它们开始;或者只是从一开始就创造一个破碎的世界。也许创建包的代码(它创建了一些奇怪的操作系统指纹)是一个更好的起点。并参考定义格式的相关标准 此外,我还记得有人对SNMP进行了进一步的研究,并在各种实现中发现了大量的问题,也许这项(或类似)工作的代码是可用的(或者可以说服研究人员放弃它,即使它只是一个粗略的原型) 这方面的一个项目将是一个有价值的补充。祝你好运这当然是一个很大的工作。相关,供您参考:C++ 如何使用Wireshark帮助创建协议模糊框架?,c++,c,networking,wireshark,packet-capture,C++,C,Networking,Wireshark,Packet Capture,我想为网络设备中的某些协议制作一个协议模糊框架,由Cisco、Juniper或华为制作,用于检测它们的漏洞。拥有一个好的数据包处理机制是很重要的。我知道线鲨的解剖很好。它包含1000多个协议,目前仍在积极开发中。所以我想把Wireshark的剖析代码集成到我的协议模糊软件中。但是Wireshark源代码树非常复杂。我已经阅读了Wireshark开发者指南,但仍然不知道如何在我的工作中使用Wireshark。顺便问一下,我想在VisualStudio2010中开发我的模糊软件,Wireshark对