KNXnet/IP Dissector für Wireshark

makki antwortet

28.01.2011, 02:32
cEMI Dissector

Ich denke das passt in diesen Thread:

Raymond (Warichet) hat mich heute auf das da gestossen. -> Endlich Funzt nach einem schnellen Blick; rudimentär, aber geht.. (etwas mehr ACPI-Decode wäre noch wünschenswert IMHO)

Thread dazu (ist ein bisschen arg französisch, hätte nicht gedacht das mir das nochmal was hilft )

Jedenfalls, die Binaries auf SF haben irgendwie den wohl obligatorischen 64bit-Bug, ich hab
-> hier
mal ein Packerl für x86 (Windows 10.10, also Ubuntu/Debian) gemacht (mit beiden, KNXnet/IP & cEMI dissector drin)

Vielleicht hat ja jemand Lust, der bei Visualstudio keine heftigen, allergischen Abwehrreaktion spürt, die cemi.dll mal für unsere Windows-User zu bauen?

Makki
Einen Kommentar schreiben:
makki antwortet

17.11.2010, 19:55
Läuft unter ubuntu auch total schmerzfrei..

Übrigens: fürs nächste Semester steht glaube ich der cEMI-Dissector auf dem TU-Plan

Wenn bis dahin einer Lust hat, nur die notwendige Struktur (sorry, ich Blicks nicht) aufzubauen würde ich mich da evtl. auch vorher engagieren und versuchen den Rest zu pinseln - ich bräuchte sowas (in gescheit, ohne ETS) recht dringend

Makki
Einen Kommentar schreiben:
salixer antwortet

17.11.2010, 11:55
Hab's auf OpenSuse x86_64 für Wireshark 1.4.0 kompiliert und es läuft soweit.
Einen Kommentar schreiben:
makki antwortet

13.07.2010, 00:23
Sorry, dann hab ich auch keine Ideen mehr..
Aber Du hast mich wenigstens dran erinnert das irgendjemand mal noch einen Dissector für cEMI schreiben wollte

Makki
Einen Kommentar schreiben:
Sipple antwortet

12.07.2010, 21:13
Zitat von makki Beitrag anzeigen

.net sicher nicht, höchstens - reine Vermutung! - vcredist

Makki

War ne gute Idee, hab ich gleich versucht. Immer noch der gleiche Fehler.
Trotzdem danke.

Martin
Einen Kommentar schreiben:
makki antwortet

12.07.2010, 19:01
.net sicher nicht, höchstens - reine Vermutung! - vcredist

Makki
Einen Kommentar schreiben:
Sipple antwortet

12.07.2010, 16:55
Ja, tut sie, sieht so aus wie auf dem Bild hier

KNXnet/IP Wireshark plugin

Als Administrator sollte es eigentlich keine Rechteprobleme geben. Ich spiel trotzdem mal damit rum.
Könnte da so etwas wie ein .NET Framework fehlen? Oder ne andere dll?

Martin
Einen Kommentar schreiben:
makki antwortet

12.07.2010, 16:24
Die Datei liegt auch dort und das ist der Ordner in dem Wireshark installiert wurde ? Rechteproblem vielleicht ?
Bei mir auch XP SP3, schmerzfrei..

Makki
Einen Kommentar schreiben:
Sipple antwortet

12.07.2010, 16:05
Zitat von makki Beitrag anzeigen

Klasse Was wäre KNX ohne Wien
Konnte noch nicht soviel testen aber werd ich die Tage machen, das vereinfacht die Fehlersuche jedenfalls schonmal enorm.
Ich möchte ja nicht unbescheiden klingen, aber ist es geplant irgendwann noch eine dekodierung der cEMI-Payloads einzubauen ?

@Epix: steht doch alles auf der Sourceforge-Seite ? Wireshark 1.0.6 installieren, INSTALL.windows im Zip lesen, dll kopieren, das ist alles..

Makki

Guten Abend

Ich kram den Thread mal wieder vor, weil ich das leider nicht hin bekomme. Laut Anleitung ist das doch eigentlich kinderleicht, aber bei mir kommt mit Wireshark 1.0.6 (extra die alte Version installiert) nur die Fehlermeldung

"Couldn't load module C:\Programme\Wireshark\plugins\1.0.6\knxnetip.dll: Das angegebene Modul wurde nicht gefunden."

Plugin Version ist die v0.0.3. Das müsste so funktionieren.
OS ist XP SP3.
Ich habe es auch mit der neusten Wireshark Version versucht. Selber Fehler.
Es gibt auch ein Plugin v0.0.4, aber nur als Sourcecode und das nützt mir nichts.

Kann jemand helfen?

Gruß, Martin
Einen Kommentar schreiben:
Warichet antwortet

24.03.2009, 11:34
Zitat von HFS45 Beitrag anzeigen

Hallo ich habe soeben die erste Version meines Wireshark dissectors online gestellt (ich weiß, lange hat es gedauert). Er ist für Windows, Linux und als Source erhältlich.

Great stuff

Thank you very much
Einen Kommentar schreiben:
tabatux antwortet

24.03.2009, 10:58
Super Sach
VG Dirk
Einen Kommentar schreiben:
HFS45 antwortet

24.03.2009, 10:12
Zitat von makki Beitrag anzeigen

Klasse Was ware KNX ohne Wien

Danke für die Blumen! Das wird das Institut freuen!

Zitat von makki Beitrag anzeigen

Aber ist es geplant irgendwann noch eine dekodierung der cEMI-Payloads einzubauen?

Auf die Frage habe ich gewartet . Meiner einer hat derzeit ziemlich viel Stress, daher kann ich es nicht gleich machen, sollte sich aber Zeit finden werde ich es probieren. Das Institut hat außerdem angedeutet dass es das auch haben will. Daher stehen die Chancen gut dass es einen cEMI dissector mal geben wird.

Lg Harald
Einen Kommentar schreiben:
makki antwortet

24.03.2009, 09:54
Klasse Was wäre KNX ohne Wien
Konnte noch nicht soviel testen aber werd ich die Tage machen, das vereinfacht die Fehlersuche jedenfalls schonmal enorm.
Ich möchte ja nicht unbescheiden klingen, aber ist es geplant irgendwann noch eine dekodierung der cEMI-Payloads einzubauen ?

@Epix: steht doch alles auf der Sourceforge-Seite ? Wireshark 1.0.6 installieren, INSTALL.windows im Zip lesen, dll kopieren, das ist alles..

Makki
Einen Kommentar schreiben:
HFS45 antwortet

24.03.2009, 09:31
ist doch eh alles auf der Homepage
- wie man das Plugin installiert,
- wie man es verwendet!

Oder, hab ich was übersehen. Was meinst du eigentlich genau mit Anleitung? was willst du genau wissen? Vielleicht aknn ich dir ja helfen.

Lg Harald
Einen Kommentar schreiben:
EPIX antwortet

24.03.2009, 08:58
nur so nebenbei...

Gibt's da ev. eine kleine Anleitung *bettel*
Einen Kommentar schreiben:

Ankündigung

KNXnet/IP Dissector für Wireshark

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben: