wireshark-dissector

-3热度

1回答

我们已经在主机和互联网之间安装了代理。当我提出请求google.com并且如果我在wireshark中看到通信时，我可以看到通信代理和从代理回复，因为代理会将实际请求和回复发送给主机。在这种情况下，即使代理处于中间状态，我们如何看到实际的通信。我试图打开数据包，看到“遵循TCP流”，但我无法从中找到更多信息。像wireshark中的主机到google.com的通信？

0热度

1回答

Wireshark插件 - 解析器中的dlg_utils

我一直在尝试在解析器中加入一些GUI utils，该解析器正在作为Wireshark的插件开发。我需要的功能是ui/gtk/dlg_utils.h中声明的功能，特别是函数dlg_window_new。我已经在相关的Makefile中链接了libgtkui.lib，但是这个库显然需要很多其他的链接。应该libgtkui.lib是一种独立？如果它应该，什么是做错了？如果不应该，还应该将哪些其他图书

0热度

1回答

TFO选项编号？

我要在wireshark上为TFO写一个解剖器，并想知道这个选项号是什么？我无法找到这个具竞争力的超低 http://tools.ietf.org/html/draft-cheng-tcpm-fastopen-02 问候，维奈排B.H。

4热度

1回答

解剖器的TCP选项

我是新来解析器在Lua写作，我有两个简单的问题。我有一个TCP选项作为MSS，TCP SACK，时间戳，NOP，窗口比例的数据包，未知。我基本上试图剖析TCP选项字段中的未知部分。我知道我将不得不使用链式解剖器。第一个问题是，当使用链式解剖器解析TCP选项时，是否必须从头开始解析所有选项。例如，我需要解析MSS，TCP SACK，....然后最终解析未知部分，或者是否有任何直接的方式让我跳转到未

1热度

2回答

在第2层添加Wireshark解剖器

如何根据以太网中的类型字段调用您自己的解剖器？从以太网帧中获取Type值后，我想要解析带有一些添加字段的自定义以太网帧，然后进行正常解剖。我可以写解剖器，它可以解析指定的UDP/TCP端口上的数据包，但不知道如何执行指定的以太网类型。

1热度

1回答

添加一个大的偏移量os.time {}值

我正在lua编写一个Wireshark解剖器并试图解码基于时间的协议字段。我已经含有的毫秒数两种组分1） local ref_time = os.time{year=2000, month=1, day=1, hour=0, sec=0} 和2） local offset_time = tvbuffer(0:5):bytes() 5字节（除UINT32范围大）的ByteArray（）（以

0热度

1回答

错误：使用不完整的类型'tvbuff_t

我试图用新的wireshark源创建一个旧的解剖器，我正面临着这个编译问题，我无法解决它。更多日志： packet-xxx.cpp:467:7: error: invalid use of incomplete type 'tvbuff_t {aka struct tvbuff}' In file included from ../../epan/proto.h:51:0, f

0热度

1回答

将大字节数组解码为文本

我有一个用于进程间通信的自定义协议。有约。 400-500条消息全部使用自定义有效载荷。这些消息都有一个唯一的消息ID（单词），但就是这样。一个c结构定义每个消息。几乎所有的消息都具有结构中一个或多个字段的自定义枚举。我得到的消息日志中有成千上万的这些消息，我想写一个解码器，运行速度相对较快，而不是一个完整的维护痛苦。我看着写了一个自定义的应用程序，并将解码结构存储在MS Access数据库

0热度

1回答

wireshark lua解剖器得到未压缩的实体主体

所以我需要处理文本内容，它是一种特殊的Web服务格式。在此之前，我需要获得未压缩的文本本身。但是，传入解析函数的缓冲区似乎是整个帧，包括HTTP头和gzip内容。无论如何要获取未压缩的内容？ MIME类型是text/html。

1热度

1回答

如何使用tshark应用和覆盖首选项？

我正在为wireshark-1.9.2写一个插件。我们在服务器上没有GUI，所以我们使用tshark。我的问题是如何使用tshark添加和应用新的首选项？我的$ HOME/.wireshark /首选项文件只包含一个行： ls_payload_display_len: 20 当我运行tshark的，我得到一个警告： Syntax error in preference ls_payload_