所以我正在研究监听器水龙头是如何工作的。我现在想出的是:
my_tap = Listener.new(nil, "myfilter")
myvar = Field.new("something to look at")
-- then the callback
function my_tap.packet(pinfo)
-- format the time like os.date("%c", pinfo.abs_ts)
-- what else is in pinfo.???
-- lots of stuff
end
我一直无法找到任何关于通过包回调的 pinfo 参数暴露给 lua 的内容的完整文档。到目前为止,我已经找到了 *pinfo.abs_ts*。这很好,因为tcp.options.timestamp.tsval似乎一直为空或包含不正确/不完整的信息。
通过 pinfo 究竟暴露了什么?除了 pinfo.abs_ts 之外,是否有我可以在其他地方提取的信息列表?