#wireshark #pcap #dvb
Вопрос:
Я импортирую dvb-s2_bb_example.pcap (который был опубликован wireshark.org ) в Wireshark 3.4.6. Он интерпретируется неправильно. Я включил все протоколы в разделе Анализ-> Включенные протоколы
При использовании Wireshark 1.10.0 он интерпретируется правильно, но я хочу использовать версию 3.4.6.
Как я могу это сделать в 3.4.6 или более новых версиях?
Ответ №1:
Вам необходимо включить эвристический разделитель DVB-S2 через UDP. Раньше он включался с предпочтением протокола, но настройки «включить эвристический разделитель» были удалены и заменены единым механизмом для их включения и отключения в какой-то момент после выпуска 1.10.
Откройте Analyze> Enabled Protocols, введите «dab» в поле поиска, установите флажок напротив «dvb_s2_udp» и нажмите «OK».
Комментарии:
1. Я это сделал. На этом рисунке вы можете увидеть настройку в Wireshark 3.4.6, как вы видите, она не может определить протокол, но на этом рисунке это сделано правильно.
2. Итак, на втором рисунке, что это за версия Wireshark? А на первом рисунке вы нажали «ОК» или просто установили флажок? Изменение не вступит в силу, пока вы не нажмете «ОК».
3. Вторая картинка относится к версии 1.10. И по поводу второго вопроса… . что вы думаете обо мне? :)) . Безусловно, я нажал. Если вы снова увидите мой вопрос, у меня нет никаких проблем с версией 1.10, но я не могу сделать это в версии 3.4 или более ранней.
4. Вы проверили ссылку, которую я импортировал в вопросе в вашем Wireshark?
5. Ваш захват сработал для меня с 3.4.9, когда я включил эвристический разделитель dvb_s2_udp. Возможно, в 3.4.6 есть проблема.
Ответ №2:
Я думаю, что в версии 3.4.6 есть ошибка. Я использую более новую версию (3.4.9), и она правильно интерпретирует мой журнал DVBS2.