wireshark分析及通信协议解析
ip分包详解:https://wenku.baidu.com/view/a8e1c58c5a8102d277a22f43.html
协议号:https://www.cnblogs.com/laixufie2046/p/8674595.html
如何分析wireshark结果:https://zhuanlan.zhihu.com/p/53338327
python解析pcapng:https://blog.csdn.net/dog250/article/details/52005979
4、5G核心网区别:https://blog.csdn.net/Rong_Toa/article/details/89285093
消息类型帧:[https://blog.csdn.net/eydwyz/article/details/65446328]
ip协议字段详解:https://blog.csdn.net/fortune_cookie/article/details/90413664
wireshark抓包字段分析:https://zhuanlan.zhihu.com/p/78880085
ipv6 pcap与ip4v区别分析:https://blog.csdn.net/qq_35827280/article/details/80462150
Pcap文件结构:https://blog.csdn.net/qq_29022265/article/details/91531086
以太网帧格式:https://www.cnblogs.com/lifan3a/articles/6649970.html
image.png
image.png
image.png
image.png
目标
1.wireshark解析ipv6相关部分源码
所有源码:https://blog.csdn.net/zx824/article/details/7207713
ipv4:https://blog.csdn.net/whatday/article/details/89446384
icmp包解析:https://www.cnblogs.com/hewenwu/p/3720084.html
源码目录说明
.tx 翻译文件
1.网络数据包的结构
ws支持的包:
这些包为什么这样定:
2.如何通信-连接断开的标志
3.通信环节的处理-编码解码解析
1.proto_register_ipv6//只看到声明,ipv6可注册被使用关键函数;
2.将ipv6解析注册为handle事件:ipv6_handle = register_dissector("ipv6", dissect_ipv6, proto_ipv6);
3.tshark.c 命令行模式入口
image.png
4.wsutil wireshark内部工具类
inet_ipv6.h中定义了ipv6的数据结构
image.png
5.过滤器消息颜色设置
image.png
6.icmpv6与packet串联
image.png
7.
image.png
8.中文翻译
image.png
9.开始捕获
image.png
4.输出过滤设置
5.注意事项
