Ankündigung

Einklappen
Keine Ankündigung bisher.

KNXnet/IP Dissector für Wireshark

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • makki
    antwortet
    Und nachdem ich soeben dank Upgrade wieder vor einem Wireshark ohne KNXnet/IP / cEMI-Dissector Stand, diesen aber dringend brauchte um ein hässliches Problem einzugrenzen:

    Die Anleitung hier funktioniert auch mit 1.6.2 unter 11.10 noch (und wenn ich sie nur für mich selbst geschrieben habe, hat sichs schon rentiert )
    Und i386 mal wieder hier (*1.6.2*nmu1*deb) abgelegt, damit ichs morgen nicht nochmal mache..

    @Autoren, gibt es irgendein Hinderniss, warum das immernoch nicht im Upstream-Wireshark ist? Wär nämlich echt gut.. Ist vielleicht nicht 100% aber es geht und ist definitiv besser als nix!
    Ich lese aber jetzt da nicht auf der devel-Liste mit, kann es sein das man es einfach nur mal schicken müsste?

    Makki

    Einen Kommentar schreiben:


  • makki
    antwortet
    Bump
    Liebe Visual Studio-Freunde, es muss sich doch bitte einer finden, der das in aktuell mal ganz kurz in "anwenderfreundlich" auch für Win-Benutzer kompiliert?
    Ich müsste mir die ganze Suppe erst installieren und erneut anlesen (Stand ca. 2003), sonst würd ichs ja machen..

    Der Download lässt sich sicher auf SF, hier oder Notfalls bei mir hinlegen, es sind zwei DLL's..

    Makki

    Einen Kommentar schreiben:


  • makki
    antwortet
    Nachtrag: Nur am Rande, bevor sich jemand totsucht, bei den ersten Uploads fehlen leider entscheidende libwireshark*.deb
    Für Windows 11.04/i386 hab ichs komplett hochgeschoben..
    Ich denke am einfachsten ist es generisch aber danach vorzugehenen, das halbe Gig an Toolchain tut aufm Desktop ja nicht weh und das geht von lenny bis Win11.04
    (Nun müsste sich noch jemand finden, der die für Windows/old kompiliert, lege ich auch gerne bereit->ergo: bitte schiebt das hoch in den offiziellen Wireshark..)

    Makki

    Einen Kommentar schreiben:


  • salixer
    antwortet
    Zitat von makki Beitrag anzeigen
    Naja, wenn es nur die Dockstar wäre (die ist zwar auch dabei aber spielt da wenig Rolle..)
    Die Dockstar ist mein Heimserver Da darf ich dann erst wieder alles konfigurieren und paar Pakete bauen, bis alles wieder läuft, wie es soll.

    Zitat von makki Beitrag anzeigen
    Aber mal an die Authoren: bitte, bitte versucht das upstream zu pushen! Es funktioniert, ist sauber und ich habe keine Lust die nächsten Jahre nach jedem Update mir das wieder&wieder in den Wireshark nachträglich reinzufummeln
    Daumen hoch!

    Zitat von makki Beitrag anzeigen
    versuche ich auch gerne auf der devel-Liste zu überzeugen, warum der KNXnet/IP & cEMI dissector absolut überlebenswichtig ist
    Da bin ich dabei

    Einen Kommentar schreiben:


  • makki
    antwortet
    Naja, wenn es nur die Dockstar wäre (die ist zwar auch dabei aber spielt da wenig Rolle..)

    Aber mal an die Authoren: bitte, bitte versucht das upstream zu pushen! Es funktioniert, ist sauber und ich habe keine Lust die nächsten Jahre nach jedem Update mir das wieder&wieder in den Wireshark nachträglich reinzufummeln
    Was spricht dagegen? Ich kann nix (in gut) programmieren aber wenns an was anderem scheitert..-> packaging für .deb kann ich glaub ich mittlerweile und ansonsten versuche ich auch gerne auf der devel-Liste zu überzeugen, warum der KNXnet/IP & cEMI dissector absolut überlebenswichtig ist
    Die Initiative muss nur IMHO von der Quelle kommen, das klappt bestimmt. Beides muss als Plugin in den "offiziellen" Wireshark -nur dann können es Hanni&Nanni auch irgendwann nutzen, das nutzt allen, dem KNX, der Verbreitung dieses Plugins usw.

    Makki

    Einen Kommentar schreiben:


  • salixer
    antwortet
    Zitat von makki Beitrag anzeigen
    Das hoffe ich auch, unsereiner kann da kaum was tun (ich kanns einfrickeln aber bitte nicht fragen, warum das in Zeile x im Makefile.am.y kommt..)
    Ich bin auch zu faul da offizielle Salix-Pakete zu erstellen. Da müsste ich ja dann noch Patches für den Buildprozess pflegen. Ne, da kann ich meine Zeit auch anderweitug verplempern


    Zitat von makki Beitrag anzeigen
    Ich hab die fürs aktuelle Windows 11.04 dort vorgestern komplett hochgeladen, mein 10.10/10.04 ist ja dummerweise im Seagate-Himmel und alles seit XP eh aufm Schrottplatz
    Seit kurzem bin ich auch im Club der Besitzer einer defekten Seagate USB-Platte. Grantie ist ja drauf, aber jetzt darf ich meine Dockstar wieder neu aufsetzen, grrrrr

    Einen Kommentar schreiben:


  • makki
    antwortet
    Zitat von salixer Beitrag anzeigen
    Jap, aber das sollte der Plugin-Entwickler mit den Wireshark-Entwicklern klären. Ich hoffe, da ist schon was in diese Richtung passiert...
    Das hoffe ich auch, unsereiner kann da kaum was tun (ich kanns einfrickeln aber bitte nicht fragen, warum das in Zeile x im Makefile.am.y kommt..)


    Was ich aber eigentlich sagen wollte: die Build-Anleitung stimmte zwar halbwegs aber das Ergebniss wäre madig, da fehlt die hälfte. Die eigentlich relevanten Dateien sind dummerweise in libwireshark*.deb.. Und ohne die komplette Suppe lässt sich das nicht installieren.. Also einfach dem folgen (und ein bisschen wissen was man tut)

    Ich hab die fürs aktuelle Windows 11.04 dort vorgestern komplett hochgeladen, mein 10.10/10.04 ist ja dummerweise im Seagate-Himmel und alles seit XP eh aufm Schrottplatz
    (Keine Ahnung von was ich spreche?: ich meine mit Windows 11.04 sarkastisch Ubuntu/Linux, das Windows von morgen )

    Makki

    Einen Kommentar schreiben:


  • salixer
    antwortet
    Jap, aber das sollte der Plugin-Entwickler mit den Wireshark-Entwicklern klären. Ich hoffe, da ist schon was in diese Richtung passiert...

    Einen Kommentar schreiben:


  • makki
    antwortet
    Hauptsache es geht

    Zitat von Chris M. Beitrag anzeigen
    Ich kenne mich zu wenig mit den Gepflogenheiten bei Debian oder Ubuntu aus, aber kann man diese beiden Plugins nicht irgendwie upstream schicken, so dass die in Zukunft immer enthalten sind?
    Das Mittel der Wahl wäre wohl, die Plugins in Wireshark integriert zu bekommen, dann sind sie automatisch (irgendwann) im Debian&Ubuntu-Packerl drin..

    Makki

    Einen Kommentar schreiben:


  • Chris M.
    antwortet
    Zitat von makki Beitrag anzeigen
    Mails mir, dann leg ichs dahin (siehe #18)
    Lieber #16 nehmen...
    Zitat von makki Beitrag anzeigen
    Edit: Chris amd64-Pakete, ich vertrau ihm da blind, liegen auch da
    Ich vertrau mir da auch - aber was ich da gemacht habe, war nichts anderes als die Anweisungen von Makki (blind) zu folgen - d.h. Fehler reiche ich einfach weiter .

    Ich kenne mich zu wenig mit den Gepflogenheiten bei Debian oder Ubuntu aus, aber kann man diese beiden Plugins nicht irgendwie upstream schicken, so dass die in Zukunft immer enthalten sind?

    Falls es jemanden was nützt, hab ich die beiden Libs gepackt und hier angehängt:
    Angehängte Dateien

    Einen Kommentar schreiben:


  • makki
    antwortet
    Zitat von Chris M. Beitrag anzeigen
    Ein kleiner Verbesserungsvorschlag, ändere mal die entsprechende Zeile in:
    Code:
    dpkg-buildpackage -b -j[I]<Zahl der Kerne mal 2>[/I]
    Sollte ich eigentlich kennen als jemand der gerade 17x/Tag make in openwrt/trunk aufruft

    Soll ich's wo hochladen?
    Mails mir, dann leg ichs dahin (siehe #18), dem nächsten amd64-freund sparts wohl ein paar Minuten weil so richtig Plug&Play ist das ja jetzt nicht
    Edit: Chris amd64-Pakete, ich vertrau ihm da blind, liegen auch da (nix mit repository in bequem, einzeln anzuklicken! erst wireshark-common, dann wireshark aber besser als selberbauen - wer weiss was er tut wird es nutzen können )

    Makki

    Einen Kommentar schreiben:


  • Chris M.
    antwortet
    Zitat von makki Beitrag anzeigen
    Kurzes build-log von Ubuntu 10.10 [...]
    Super, danke!

    Ein kleiner Verbesserungsvorschlag, ändere mal die entsprechende Zeile in:
    Code:
    dpkg-buildpackage -b -j[I]<Zahl der Kerne mal 2>[/I]
    Dann braucht meine Kaffemaschine länger zum booten als das Paket-Bauen. Und endlich durfte mein i7 mal den Tiefschlaf verlassen - mal eine kleine zufällige Momentaufnahme:
    Code:
    top - 21:43:39 up  5:30,  4 users,  [B]load average: 12.51[/B], 4.26, 1.60
    Tasks: 324 total,  16 running, 308 sleeping,   0 stopped,   0 zombie
    Cpu0  : 89.5%us, 10.5%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu1  : 86.5%us, 13.5%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu2  : 88.8%us, 10.9%sy,  0.3%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu3  : 91.1%us,  8.6%sy,  0.0%ni,  0.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu4  : 90.5%us,  8.6%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  1.0%si,  0.0%st
    Cpu5  : 96.4%us,  3.6%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu6  : 89.5%us, 10.5%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu7  : 90.5%us,  9.5%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Zitat von makki Beitrag anzeigen
    Sorry, 64bit oder das fertige source-package wollte so auf die schnelle nicht wollen (und die i386-packerl habe ich um #18 schon gepostet..)
    Hat bei mir bei dieser super Beschreibung sofort funktioniert! (Nur das Versionsnummer-Hochziehen hab ich irgendwie verbockt, jetzt ist's ein wireshark_1.2.11-6+squeeze1build0.10.10.2_amd64.deb geworden)
    Soll ich's wo hochladen?

    Einen Kommentar schreiben:


  • makki
    antwortet
    Kurzes build-log von Ubuntu 10.10 (ich steh da mehr auf den "Debian-way", optimaler wäre natürlich ein patch für das ganze aber von Orginal-source bauen geht als Debianer garnicht ):

    Code:
    mkdir  ~/devel
    cd ~/devel
    apt-get source wireshark
    sudo apt-get build-dep wireshark
    <das dauert - ggfs. Kaffee/Bier holen gehen..>
    wget -O KNXnetIP_plugin_V0.0.4_src.tar.gz "http://downloads.sourceforge.net/project/knxnetipdissect/KNXnet_IP%20Wireshark%20dissector/Version%200.0.4/KNXnetIP_plugin_V0.0.4_src.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fknxnetipdissect%2Ffiles%2FKNXnet_IP%2520Wireshark%2520dissector%2FVersion%25200.0.4%2F&ts=1303577066&use_mirror=ignum"
    tar -xzf KNXnetIP_plugin_V0.0.4_src.tar.gz 
    cp -r knxnetip wireshark-1.2.11/plugins/
    
    svn co https://cemisubdissect.svn.sourceforge.net/svnroot/cemisubdissect/trunk/cemisubdissect/trunk cemisubdissect 
    cp -r cemisubdissect/src/ wireshark-1.2.11/plugins/cemisubdissect/
    
    cd wireshark-1.2.11/
    Ab hier den Lieblingseditor benutzen
    Code:
    markstaller@v1520-mm:~/devel/wireshark-1.2.11$ diff -u configure.in.org configure.in
    --- configure.in.org	2011-04-23 18:57:39.708458000 +0200
    +++ configure.in	2011-04-23 19:38:20.696457999 +0200
    @@ -1709,6 +1709,8 @@
       plugins/ethercat/Makefile
       plugins/giop/Makefile
       plugins/gryphon/Makefile
    +  plugins/knxnetip/Makefile
    +  plugins/cemisubdissect/Makefile
       plugins/irda/Makefile
       plugins/m2m/Makefile
       plugins/mate/Makefile
    
    markstaller@v1520-mm:~/devel/wireshark-1.2.11$ diff -u Makefile.am.org Makefile.am
    --- Makefile.am.org	2011-04-23 19:00:03.848458000 +0200
    +++ Makefile.am	2011-04-23 19:50:11.524458001 +0200
    @@ -251,6 +251,8 @@
     	-dlopen plugins/giop/cosnaming.la \
     	-dlopen plugins/giop/coseventcomm.la \
     	-dlopen plugins/gryphon/gryphon.la \
    +	-dlopen plugins/knxnetip/knxnetip.la \
    +	-dlopen plugins/cemisubdissect/cemi.la \
     	-dlopen plugins/irda/irda.la \
     	-dlopen plugins/m2m/m2m.la \
     	-dlopen plugins/mate/mate.la \
    
    markstaller@v1520-mm:~/devel/wireshark-1.2.11$ diff -u plugins/Makefile.am.org plugins/Makefile.am
    --- plugins/Makefile.am.org	2011-04-23 19:13:11.792458000 +0200
    +++ plugins/Makefile.am	2011-04-23 19:50:39.968458001 +0200
    @@ -28,6 +28,8 @@
     	ethercat \
     	giop \
     	gryphon \
    +	knxnetip \
    +	cemisubdissect \
     	irda \
     	m2m \
     	mate \
    Der Ordnung halber die Versionsnummer hochsetzen (+nmu2)
    Code:
    dch -i
    Und noch einen langen Kaffee, das dauert jetzt richtig:
    Code:
    dpkg-buildpackage -b
    sudo apt-get install libcap2-bin
    sudo dpkg -i ../wireshark*nmu2*deb
    und natürlich besser mit
    Code:
    sudo wireshark
    aufrufen

    Sorry, 64bit oder das fertige source-package wollte so auf die schnelle nicht wollen (und die i386-packerl habe ich um #18 schon gepostet..)

    Makki

    Einen Kommentar schreiben:


  • makki
    antwortet
    Also das bauen unter Ubuntu war eigentlich übersichtlich (aufgeschreiben hab ichs mir aber natürlich nicht, ausser das was in #18 hier steht, der Rest ist bei Seagate im Plattenhimmel..)
    apt-get source wireshark, einfummeln in AFAIR 2 Makefiles, dpkg-buildpackage -b ..

    Makki

    Einen Kommentar schreiben:


  • callidomus
    antwortet
    Zitat von Chris M. Beitrag anzeigen
    Kann mir mal jemand kurz zusammenfassen, was ich jetzt brauche, um die ganze Pracht auf einem aktuellen Kubuntu 64 Bit zum laufen zu bringen?
    eine VBox mit 32bit Linux. ;-)

    Das Plugin scheint für 32 Bit kompiliert zu sein...

    HFG

    Marcus

    Einen Kommentar schreiben:

Lädt...
X