Winshark 项目安装与使用教程

1. 项目目录结构及介绍

Winshark 项目的目录结构如下：

Winshark/
├── dissectordissector/
├── doc/
├── install/
├── libpcap/
├── transluator/
├── .gitignore
├── .gitmodules
├── CHANGELOG.md
├── CMakeLists.txt
├── LICENSE
├── README.md

目录介绍

• dissectordissector/: 包含与协议解析相关的代码。
• doc/: 包含项目的文档文件。
• install/: 包含安装脚本和相关文件。
• libpcap/: 包含 libpcap 库的代码，用于捕获和过滤网络数据包。
• transluator/: 可能包含与数据转换或处理相关的代码。
• .gitignore: Git 忽略文件，指定哪些文件或目录不需要被 Git 管理。
• .gitmodules: Git 子模块配置文件，用于管理项目中的子模块。
• CHANGELOG.md: 项目更新日志，记录每个版本的变更内容。
• CMakeLists.txt: CMake 构建配置文件，用于自动化构建过程。
• LICENSE: 项目许可证文件，说明项目的开源许可类型。
• README.md: 项目自述文件，包含项目的概述、安装和使用说明。

2. 项目启动文件介绍

Winshark 项目的启动文件主要是通过 CMake 进行构建和启动的。以下是启动过程的简要介绍：

启动步骤

1. 克隆项目:

   git clone https://github.com/airbus-cert/winshark.git --recursive
   

2. 创建构建目录:

   mkdir build_winshark
   cd build_winshark
   

3. 配置构建:

   cmake ../Winshark
   

4. 构建项目:

   cmake --build . --target package --config release
   

启动文件

• CMakeLists.txt: 这是主要的构建配置文件，定义了项目的构建规则和依赖关系。
• README.md: 提供了项目的概述和基本使用说明，是用户了解项目的第一步。

3. 项目的配置文件介绍

Winshark 项目的配置主要通过 Wireshark 的偏好设置进行。以下是配置过程的简要介绍：

配置步骤

1. 安装 Wireshark: 在安装 Winshark 之前，请确保已经安装了 Wireshark。

2. 配置 Wireshark:

   • 打开 Wireshark。
   • 进入 编辑 -> 首选项。
   • 在 协议 下找到 DLT_USER。
   • 编辑封装表，将 DLT 设置为 147，并将其命名为 winshark。

配置文件

• Wireshark 偏好设置: Wireshark 的配置文件通常位于用户的配置目录中，例如在 Windows 上通常位于 C:\Users\<用户名>\AppData\Roaming\Wireshark 目录下。

通过以上步骤，您可以成功安装和配置 Winshark 项目，并开始使用它进行网络数据包的捕获和分析。