wireshark-dissector

1热度

1回答

我是新编码'c'Wireshark解剖器，所以我有一个非常基本的问题解决方法来解码字段具有可变长度，这意味着在某些数据包它可以是1字节，在其他数据包中可以是8字节。有没有一种模式可以解决这个问题？什么是最好的方法？例子会很棒！谢谢。

0热度

1回答

我想从缓冲区中读取一个浮点变量，但我得到一个零值。这是我使用的代码： -- Create fields str_format=string.format p_Genie.fields = {} local fields = p_Genie.fields fields.number_field = ProtoField.float("p_Genie.number", "Number",b

0热度

1回答

在Wireshark中为非以太网数据创建Lua解析器

我试图在Wireshark中使用Lua脚本为非以太网数据创建解剖器。例如，我捕获I2C总线数据，将其转换为可由Wireshark打开的.pcap文件格式。每条记录都有一个字节的地址和几个字节的数据。我如何在Lua中处理这个问题以解剖数据？

-1热度

2回答

如何为我自己的wireshark解剖器创建插件？

请问你能告诉我，我怎样才能在Windows上的WireShark上为我自己的数据包类型创建插件/解析器/解码器。我该怎么办？或某种方法？技术诀窍与一些docoder的例子。感谢您的所有建议。

0热度

1回答

使用Wireshark

我刚开始在Lua开始为Wireshark的使用Lua脚本我下面这个教程要测试Lua中：Lua Tutorial 脚本代码是在教程。我必须添加以下行inite.Lua（在最后）： MYPROTO_SCRIPT_PATH="C:\\myproto\\" dofile (MYPROTO_SCRIPT_PATH.."my proto.lua") ，但我怎么看，如果脚本正在为未来打算8002端口的

0热度

1回答

Wireshark解剖器不使用TCP或UDP端口

我一直在寻找一些教程来编写我自己的解剖器为CPL-G3。然而，所有我发现的是，使用TCP或UDP端口，这样的解剖： dissector_add (“tcp.port”, 250, myprot_handle); 是否有使用另一种传输协议的方式，而不是TCP？

0热度

1回答

在Lua Wireshark解剖器中执行解剖功能？

我有一个Lua Wireshark的解剖，其构造像这样： -- Initialize Protocol -- Initialize Protocol Fields -- Register Protocol Fields -- DissectionFunction(tvbuf, pktinfo, root) -- Initialize Protocol -- Function def

0热度

1回答

Wireshark - 如何合并PDF文件的部分内容数据

基本上，标题就是问题本身。我扫描了网络并捕获了PDF文件的部分内容，一些较小的文件可以保存为一个整体并导出，但某些文件会分散在不同的数据包中。我怎样才能合并这些数据包并导出PDF文件？

0热度

2回答

Mininet OpenFlow的教程

我是新来mininet并试图遵循mininet/OpenFlow的教程https://github.com/mininet/openflow-tutorial/wiki/Learn-Development-Tools 我有Wireshark的捕获问题，它只是在LO接口上捕获TCP数据包，根本没有开流的数据包。任何想法可能是错误的？干杯， AMI

0热度

2回答

Lua - 显示字段ASCII解密器

我目前正在研究我的第一个协议解析器。我面临着一个我无法解决的问题。基本上我有一个长度为8个字节的字段（但是定义为9个字节），所以我创建了一个位字段来定义这个protofield。下面是到目前为止，我已经测试领域的deffinitions： a) local harer_id = ProtoField.string ("myProto.harer_id","Harer ID", base.ASCI