1

所以我正在研究监听器水龙头是如何工作的。我现在想出的是:

my_tap = Listener.new(nil, "myfilter")
myvar = Field.new("something to look at")

-- then the callback
function my_tap.packet(pinfo)
   -- format the time like os.date("%c", pinfo.abs_ts)
   -- what else is in pinfo.???
   -- lots of stuff
end

我一直无法找到任何关于通过包回调的 pinfo 参数暴露给 lua 的内容的完整文档。到目前为止,我已经找到了 *pinfo.abs_ts*。这很好,因为tcp.options.timestamp.tsval似乎一直为空或包含不正确/不完整的信息。

通过 pinfo 究竟暴露了什么?除了 pinfo.abs_ts 之外,是否有我可以在其他地方提取的信息列表?

4

1 回答 1

0

wireshark.org/docs/wsug_html_chunked/lua_module_Pinfo.html似乎描述了我正在寻找的几乎所有东西

于 2012-06-19T23:52:51.507 回答