问题标签 [wireshark-dissector]

我想知道是否有任何用于直径协议的示例wireshark pcaps？如果是，请分享。

谢谢

我不确定 stackoverflow 是否是提出这个问题的正确位置，但似乎是这样。

我正在尝试使用通用解剖器插件（http://wsgd.free.fr/）编写解剖器。我有一个小协议，它使用连接的第一个数据包发送一些配置，其余的发送数据。所以我需要编写一个能够根据序列号解释数据包的解析器。

我已经阅读了文档，但我仍然不清楚函数的使用。有没有使用这个工具创建解剖器的人给我一个提示？

谢谢

如何从两个独立的源代码树中编译包含#include 头文件的 C 源文件？每个源代码树都有自己的一组 makefile，并且源代码树彼此完全独立。

我正在编写一个 Wireshark 插件，它解释特定网络协议的数据包。为了编译插件，编译器需要根据 Wireshark 源代码树解析符号。然而，为了让插件在 Wireshark 给它一个字节数组时真正解释网络数据包的内容，插件还必须包含来自完全独立的源树的数据结构和 RPC XDR 例程的定义。因此编译器还需要针对 Wireshark 和包含这些文件的完全独立的源代码树来解析符号。

是否有捷径可寻？任何建议都将不胜感激。

我正在为我必须使用的协议编写解析器。该协议运行在 TCP 之上并且是有状态的。

为了正确剖析这些字段，我需要确定哪个端点打开了 TCP 连接（客户端）。

有没有办法从 tcp 解析器获取这些信息？我必须写一个水龙头吗？我不太清楚如何在lua中做到这一点。

交叉张贴在此处的 Wireshark 堆栈站点上。

我是 Lua 的新手，我正在为 Wireshark 构建一个自定义解析器。我的情况是这样的：

Wireshark 数据由十六进制数字组成，例如 4321 8765 CBA9。我想结束的是（在解剖之后）：CBA9 8765 4321。

到目前为止，我所做的是在 Lua 中创建一个小函数，它将单独获取这些数字，将它们转换为字符串，并将它们按正确的顺序放置。

但是，一旦我将这束添加到树中，我会收到一条错误消息 Lua Error: ...: call 'add' on bad self (userdata expected, got string)。

我怎样才能解决这个问题？我需要完全不同的方法吗？我不是在寻找任何复杂或花哨的东西。我需要做的就是我所描述的。任何帮助，将不胜感激。

我有一个建立在 UDP 上的协议，它被 Wireshark 中的第三方 dll 部分剖析。我现在想创建一个自定义解析器以应用于剩余字段“数据”。

是否可以这样做，我应该使用解剖器、后解剖器或侦听器或它们的组合来完成此操作吗？或者我是否必须将第三方解析器重新写入一个调用我的解析器的剩余数据？

我正在使用 lua 中的 wireshark 解析器来解析基于 802.15.4 的自定义协议。不幸的是，我无法找出正确的 DissectorTable 名称：

我必须使用什么解析器表名来创建所描述的解析器？add 函数的第一个参数是什么？

提前致谢！

编辑

我发现我必须这样做：

其中 104 代表 802.15.4。

我通过查看wireshark -> internals -> dissector table 找到了它

我正在 Lua 中开发 Wireshark Dissector。

我尝试尽可能多地提供有关我的自定义协议的信息，以利用可用的分析工具。因此，我正在尝试为我的协议设置正确的源地址和目标地址。

我的协议可以位于不同的其他协议之上，例如 UDP 或 IEEE 802.15.4。因此，甚至可能已经设置了包源/目标 (UDP)。

但是我希望wireshark显示我的地址，所以我尝试了以下方法：

那么是否可能需要设置一个数据类型/类“地址” pinfo.src？还是有完全不同的方法来设置数据包信息？

提前致谢！

我想在通过我的 lua 解剖器解剖的自定义协议之上进行一些分析。因此我试图做到这一点

我的问题是，我无法使用字段提取器访问解剖数据。那么我怎么能在我的 lua tap 中获得解剖数据呢？

提前致谢。

我正在 Lua 中为自定义二进制协议编写解析器。我定义了三种字段类型：

这些字段被添加到树中，如下所示：

现在，当我打开 Wireshark 并单击解剖数据包树中的 Field1 或 Field3 时，我看到所选数据在原始数据包十六进制视图（最底部面板）中突出显示：

，但 Field2 并非如此：

我究竟做错了什么？