#wireshark #custom-protocol #wireshark-dissector
#wireshark #пользовательский протокол #wireshark-dissector
Вопрос:
Я не уверен, что stackoverflow — подходящее место для постановки этого вопроса, но похоже, что.
Я пытаюсь написать dissector, используя плагин generic dissector (http://wsgd.free.fr /). У меня есть небольшой протокол, который использует первый пакет соединения для отправки некоторой конфигурации, а остальные — для отправки данных. Итак, мне нужно написать dissector, который способен интерпретировать пакет в соответствии с порядковым номером.
Я прочитал документацию, но использование функций мне все еще непонятно. кто-нибудь, кто создал dissector с помощью этого инструмента, дал мне совет?
Спасибо
Ответ №1:
Вы решили свою проблему? Похоже, что wsgd не помогает при написании разделителей протоколов в зависимости от метаинформации (последовательность сообщений, протоколы с отслеживанием состояния), вам, вероятно, следует использовать Lua вместо этого.
Ответ №2:
Вы можете использовать глобальные данные в wsgd dissector.
Объявите его в файле headaer с:
GLOBAL_DATA_TYPE T_global_data
Весь пример здесь:http://wsgd.free.fr/wsgd_format_GLOBAL_DATA_more_info.txt .