那些遇到过的问题

你如何测试Wireshark解剖器?

har*_*per 11 unit-testing wireshark wireshark-dissector

当您为Wireshark编写解剖器时,您如何测试它?在UI中寻找可视输出对于一个非平凡的协议是不够的.

解剖器的单元测试是否有好的方法?

编辑:

协议帧的结构是动态的.解剖器必须以某种方式解释内容.

例如,如果第五个字段是1,则字节数组作为第六个字段.如果它是两个你有一个双数组,如果它是三个你必须添加一个零终止字符串.

这通常不会发生在日常工作中.这就是为什么你需要合成捕获数据,即使是"不可能"的内容.

har*_*per 9

为了测试Wireshark解剖器,我发现这很有用:

  • 定义解剖器应分析的一组数据包,包括格式错误的数据包
  • 将数据包实现为十六进制转储
  • 定义预期输出
  • 对于每个数据包转储
    • 使用生成pcap文件 text2pcap
    • 运行解剖器 tshark
    • 从tshark的PDML输出中提取有效负载
    • 将XML输出与预期的XML输出进行比较

这可以通过过滤XML输出来改进,因为PDML还包括分组字节,如果有效载荷很大或/和复杂则可能令人讨厌.

wireshark可执行文件的建议参数是

text2pcap -T 1024,9876 foo.txt foo.pcap
tshark -T pdml -r "foo.pcap"
Run Code Online (Sandbox Code Playgroud)

要提取解剖器输出,使用带有.NET CLR类XmlNode的XPATH表达式很有用.这可以通过这种方式完成:

XmlNode output = tsharkOutput.SelectSingleNode("packet/proto[@name='foo']");
XmlNodeList refList = referenceDocument.SelectNodes("proto[@name='foo']");
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2898 次

最近记录:

6 年,6 月 前
相关归档
Android单元测试用例自动化:Robolectric库与Android测试框架 47
如何在程序崩溃时终止程序?(这应该只是单元测试失败而不是永远卡住) 34
修补类在访问实例属性时会产生"AttributeError:Mock对象没有属性" 34
addCleanUp vs tearDown 30
如何断言两个列表包含NUnit中具有相同公共属性的元素? 19
如何在IDE或构建脚本中对Flex应用程序进行单元测试? 17
我们如何测试包私有类? 15
使用angular-mocks/jasmine进行测试服务 - TypeError:undefined不是对象 13
单元测试HttpApplication 12
关于使用Julia&Base.Test的正确方法:即使有些测试失败,也要运行所有测试 6
难疑归档
var functionName = function(){} vs function functionName(){} 6645
不区分大小写'包含(字符串)' 2785
确定已安装的PowerShell版本 2543
如何在Java中打破嵌套循环? 1751
如何从列表中随机选择一个项目? 1656
在Mac上查找(并终止)进程锁定端口3000 1595
对于数组,为什么a [5] == 5 [a]? 1567
我应该在哪里将<script>标记放在HTML标记中? 1392
如何垂直对齐div内的图像? 1371
对JavaScript对象数组进行排序 1233