Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle se déroulera à Rennes du 4 au 6 juin 2025.

Wirego - Un framework de développement de plugins WiresharkBenoit Girard


Date : 05 juin 2025 à 09:45 — 15 min.

Wirego est un outil permettant de développer rapidement des plugins Wireshark.

Traditionnellement, le développement de plugins Wireshark se fait en C, via une API assez complexe ou en LUA. Dans le cadre d'un reverse de protocole, on prend rarement le temps de se plonger dans la doc et le code source de Wireshark pour développer un plugin.

Wirego est un plugin Wireshark écrit en C qui redirige les appels de Wireshark vers un endpoint ZMQ. Des packages dans différents langages sont mis a disposition pour recevoir ces appels ZMQ et les convertir dans une API simple d'utilisation. L'utilisateur final n'a plus qu'a utiliser ce package pour développer son plugin.

La version 2.0 de Wirego est disponible à cette adresse https://github.com/quarkslab/wirego