Pidl ​

一些基于 DCE/RPC 的 dissector 是使用 pidl 从 Samba4 IDL 文件和 Wireshark 专用 conformance 文件生成的。Pidl 是一个基于 Perl 的 DCE/RPC IDL 编译器，为 Samba 4 开发。它包含一个用于生成 Wireshark dissector 的模块。Pidl 采用 GNU GPLv3 或更高版本许可。

本文件其余部分包含有关如何使用 pidl 为 Wireshark 生成 dissector 的说明。

对 pidl 和 IDL 文件的补丁应发送到 samba-technical@samba.org。对 conformance 文件的修正应发送给 Wireshark 开发团队，地址为 wireshark-dev@wireshark.org。

获取 ​

注意：pidl 编译器和 IDL 文件的副本现在保存在 Wireshark 源代码仓库（Git）中，并作为 Wireshark 源代码的一部分分发。请参阅 epan/dissectors/pidl 中的 README 文件。

编译器可通过 Git、FTP 或 rsync 从以下位置获取：

Git：

git://git.samba.org/samba.git，pidl/ 子目录。

FTP：

ftp://ftp.samba.org/pub/unpacked/samba_4_0_test/pidl/

rsync：

rsync.samba.org::ftp/pub/unpacked/samba_4_0_test/pidl

IDL 文件 ​

Samba4 IDL 文件可通过 Git、FTP 或 rsync 从以下位置获取：

Git：

git://git.samba.org/samba.git，librpc/idl 子目录

FTP：

ftp://ftp.samba.org/pub/unpacked/samba_4_0_test/librpc/idl/

rsync：

rsync.samba.org::ftp/pub/unpacked/samba_4_0_test/librpc/idl

其他要求 ​

为了让 pidl 工作，你需要安装 yapp。在 Suse 和 Fedora 上，该 rpm 名为 perl-Parse-Yapp。

安装 pidl ​

请注意，安装是可选的，pidl 也可以直接从源代码目录正常运行。

运行：

（你需要安装 ExtUtils::MakeMaker。在 Fedora 上，该 rpm 名为 perl-ExtUtils-MakeMaker）。

perl Makefile.PL && make install

以进行安装

运行 pidl ​

运行：

pidl --ws-parser -- <idl-file>

这将在当前目录中生成 packet-dcerpc-<basename>.c 和 packet-dcerpc-<basename>.h。

使用 pidl 自动生成的 dissector ​

Pidl 目前用于为以下 DCE/RPC 接口生成 dissector：

• ATSVC

• DFS

• DSSETUP

• EFS

• EVENTLOG

• INITSHUTDOWN

• NSPI Name Service Provider Interface

• SAMR

• SRVSVC

• WINREG

• WKSSVC

• WZCSVC

参考资料 ​

http://search.cpan.org/~ctrlsoft/Parse-Pidl/pidl - Pidl 手册页

于 2020-08-11 23:17:55 UTC 从 https://wiki.wireshark.org/Pidl 导入

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• ATSVCATSVC · 全量归档
• DCE/RPCDCE/RPC · 全量归档
• DSSETUPDSSETUP · 全量归档
• INITSHUTDOWNINITSHUTDOWN · 全量归档
• WINREGWINREG · 全量归档