作为一个天天和通信协议打交道的开发人员, wireshark tshark 是我们的左膀右臂, 是我们最好的朋友。但时间长了, 发现自己对其的使用, 都是停留在了表面, 很多有用的功能并未充分挖掘, 利用。
计划做一个关于 wireshark 系列的学习总结, 预计包括如下内容:
- 编译 调试 wireshark
- 学习 wireshark 的工作原理
- 学习 插件
- LUA插件
- C插件
- 学习 wireshark 的基本使用
- book, 网上资料
- user guide
- 直接利用 libwireshark.so libwiretap.so libwsutil.so 编写应用程序
- ...
推荐一些不错的资料
- wireshark-赵子清 : 很好 !
- wireshark learning - timebomb的专栏 : 很好 !
- Wireshark(1)——初始化
- Wireshark(2)-协议分析的起点
- wireshark代码剖析
- Wireshark 程用户手册 : User guide
- Wireshark 数据包分析实战
- Wireshark网络分析就这么简单
- Wireshark网络分析的艺术
- ...