问题标签 [wireshark-dissector]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
network-programming - frame contains "\x03\x00\x0e\xa8" 在wireshark中显示过滤器显示不包含这些字节的数据包
我在wireshark中使用了以下过滤器来查找包含这些字节的数据包:
但是当我看到这个过滤器的结果时,它显示了超过 1k 个甚至不包含这些字节的数据包。例如,它甚至显示以下以太网数据包:
这些字节不包含在此数据包中。类似地,还有其他几个数据包被显示,而实际上只有两个包含这些字节的数据包也被显示。谁能让我知道这里有什么问题?任何帮助都将受到高度赞赏。谢谢
network-programming - 如何编辑wireshark pcap以更改数据包的顺序
我有一个使用wireshark 捕获的pcap 文件。假设 pcap 有 6 个数据包,编号从 1 到 6,如下所示。现在我想编辑这个 pcap 文件,以便我以不同的顺序获取数据包。例如,如果原始 pcap 数据包是
编辑后我想要一个新的 pcap,现在数据包的顺序(例如)如下:
同样,我可以有一些其他订单,例如 2、4、5、6、1、3 或任何其他订单。
谁能让我知道我该怎么做?(可能正在使用wireshark或任何其他方法)。任何帮助将不胜感激。谢谢
network-programming - Wireshark 如何将某些数据包标记为“重新组装 pdu 的 tcp 段”
我在wireshark中打开了一个pcap,它把很多数据包显示为“重新组装的pdu的tcp段”。wireshark 如何能够确定哪些 tcp 数据包是重新组装的 pdu 的片段?我找不到任何标头字段或wireshark可以确定的任何其他内容。
任何帮助将不胜感激。谢谢 !!!
wireshark - 如何使用 tshark/wireshark 显示 pcap 的每个数据包的 flowid 和帧号
tshark 中是否有流 id 的概念?当我搜索过滤器时,我发现tcp.stream存在,但它与 udp 的等价物,即udp.stream不存在。当我打开一个 pcap 时,默认情况下它会显示帧号、IP 地址、信息等。在一列中,我还需要每个数据包的流 ID 以及帧号。tshark 提供这样的支持吗?如果没有,我有什么办法可以做到这一点?
我写了一个程序,我正在读取一个 pcap 文件,一个包一个包,我需要每个包读取的 flowid。如果我使用 tshark 命令作为
它显示数据包编号以及其他一些详细信息,但我希望也显示可以在我的程序中读取的 flowid。
任何帮助将不胜感激。谢谢。
tcp - 如何在 LUA 解析器中重新组装 TCP 数据包?
我有一个运行在 TCP 协议之上的解析器,并且有数据在多个 TCP 数据包上流动。
我想在转换所有内容之前组装数据,所以我知道我需要tcp_dissect_pdus()它,但我找不到它的文档或示例。
谁能指导我或帮助我了解我如何使用它?
wireshark - 如何使用 Wireshark 解码 DVB-S2 数据包
搜索有关 DVB-S2 BBframe 结构的信息,我进入了这个 wiki:http ://wiki.wireshark.org/DVB-S2
Wireshark 似乎可以解码这种数据。我在 ubuntu 12.04 上使用 Wireshark 1.8.2 - 一切似乎都很好。但我已经下载了捕获文件,WS 无法识别 UDP 有效负载中的 DVB 数据包。
我试图通过数据包中的“右键单击 > 解码为”手动通知它,但没有可供选择的 DVB 协议。
看来我需要安装在 wiki 上通知的解剖器 - 但我在哪里可以获得它以及如何安装它。
wireshark - 尝试执行“Nmake -f Makefile.nmake verify_tools”来构建wireshark
有人知道 WireShark 解剖器吗?
我正在尝试构建 WireShark 并安装了所有必要的程序(cygwin、python、Windows Server 2003 R2 ...)但是当我在 WireShark 目录中尝试做的时候Nmake -f Makefile.nmake verify_tools,我得到的只是:"NMAKE : fatal error U1073: don't know how to make 'צf'"
有人知道吗?
wireshark - 构建解析器时:如何声明错误?
我正在构建一个解析器,我想知道是否可以明确声明错误。例如:如果某个东西的长度应该是 0,但它不是,那么我想说“错误,有问题”
提前谢谢。
多亏了“SidR”,你应该采取以下路线,并对他做一些变化。(记得包括epan/expert.h)
wireshark - 如何使我的解剖器与其他版本相关
我为我的 WireShark 版本构建了一个解剖器(在完成安装 cygwin 等所有步骤以构建 WireShark 之后)。现在,我的解剖器仅适用于我构建的 WireShark(版本 1.9 ...),而不适用于我可以从 www.wireshark.org 下载的最新 WireShark 版本 1.8.4。
我看到可以创建我的版本的安装程序,我可以传播它,然后我的解剖器也可以为其他人工作......
但我想问是否有可能通过在某个地方更改版本来使我的解剖器与其他/旧版本的 WireShark 相关,这些版本是官方版本。
提前谢谢。
编辑:我尝试下载 1.8 源代码,构建它,然后构建我的解剖器......但官方 1.8 版本无法识别它:
“无法加载模块 C:\Program Files\Wireshark\plugins\1.8.3\mydissector.dll: `C:\Program Files\Wireshark\plugins\1.8.3\mydissector.dll': %1 无效Win32 应用程序。”
networking - 如何查找 UDP 数据包延迟时间
如何从 Wireshark 工具中找到 UDP 数据包的往返时间?我一次收到很多更新数据包。所以我想找到每个数据包,发送响应需要多长时间。还有其他工具可以完成这个吗? ?