Блог

Итак,
какие примеры вы знаете — протоколов, изначально «подтверждающих связь» в UDP, затем «конвертирующих» в TCP.
Я знаю, что есть кучи, я просто не могу вспомнить ни о чем прямо сейчас.

В частности, я пытаюсь написать Wireshark dissector — для такого протокола. Так что возможность заглянуть в подобный разделитель кажется хорошим началом.
Хотелось бы услышать, писали ли вы когда-либо на LUA средство анализа Wireshark с сохранением состояния.

Одним из примеров является SIP / Fax. SIP / SDP настраивает сеанс для передачи факса, а затем передает факс / изображение через TCP / TPKT.

Есть несколько протоколов, которые используют как UDP, так и TCP (см. Список Apple, помеченный как TCP/UDP ), но я не знаю, ведут ли они себя точно так, как вы описали (первоначальное рукопожатие с UDP). DNS и NFS — это пара примеров.

Я написал разделители Wireshark на Lua, но не с сохранением состояния.

Конечно, рукопожатие было бы в TCP, являющемся соединением с отслеживанием состояния? Рукопожатие кажется чем-то, что хотелось бы упорядочить, по сравнению с UDP, где существует передача без состояния?

Я добавил некоторый вид состояния для протокола HTTP в рамках моего проекта, направленного на поиск исходного HTTP-запроса по заданному HTTP-ответу.

Вообще говоря, Lua имеет хорошее представление о замыканиях, которые могут использоваться как своего рода статические глобальные переменные для хранения рукопожатий и любых других ссылок.