- всем давно известно © что dissectors в wireshark наплодили уже почти на 80Mb исходников. А пришла ли кому безумная идея выдрать из этих диссекторов структуры пакетов и сделать на их основе кучу protocols fuzzers например ?
- я смотрю у них есть в epan/dissectors несколько файлов packet-usb*. Вики правда говорит что эта фича linux-only. А собственно почему ? Неужели среди толпы авторов не нашлось человека, способного смастерить bus filter driver для винды ? Или есть более другие ограничения ? URB пакеты вроде везде должны быть одинаковы, соотв-но достаточно один раз написать их парзер
- наиболее оголтелая идея - а есть ли примерчики использования wireshark для сниффинга совсем уже экзотических вещей типа IRP или firewire IRB пакетов ? Насколько я понимаю вся инфраструктура для этого в wireshark уже есть - нужно либо свой модуль для wiretap написать, либо подсунуть ему правильный источник пакетов из kernel mode. Или я как обычно понимаю неправильно ?
среда, 2 марта 2011 г.
неумные вопросы про wireshark
навеяло чтением всяких неумных книжек и вчерашним выходом очередной версии
Комментариев нет:
Отправить комментарий