0
wireshark如何解釋物理包? 據我所知,所有的數據包看起來都是一樣的,那麼它如何解碼它們以傳遞到下一個更高的協議呢?Wireshark物理包
A
回答
1
當它用於捕獲實時流量時,它知道接口的類型並因此知道數據包的L2封裝,並且當它讀取pcap文件時,該文件在標題中有一個指示網絡類型的字段。
1
可能有許多不同的機制。您可以下載解剖器並研究源代碼以找出各種方法。我寫了一個網絡嗅探器的解剖器,並將它移植到Ethereal然後Wireshark(或者可能是別人移植它;我不記得)。但基本邏輯是解剖器被添加到可能的解剖器列表中。 Wireshark稱爲解剖器,如果可能的話,解碼數據包。如果不是,它會調用鏈中的下一個。
在我寫的代碼中,我簡單地分析了數據包(在我的情況下是UDP),以確定它是否符合使用數據包中的校驗和和已知數據的所需數據包的配置文件。如果它決定它是我感興趣的數據包,我只是從數據包中提取了各種有趣的數據。函數tvb_get_ptr返回一個指向數據開始的指針。
相關問題
- 1. 如何處理wireshark的包日期
- 2. 解碼ssl數據包wireshark
- 3. Wireshark包數據格式
- 4. Wireshark包開始識別
- 5. Wireshark插件:在wireshark數據包解析器中獲取總包大小
- 6. 理解wireshark中的數據包時遇到的問題
- 7. Nape物理或Actionscript物理?
- 8. FIWARE物聯網代理:從RPM包
- 9. 包封物代碼,使異常處理
- 10. Wireshark未捕獲HTTPS數據包?
- 11. Wireshark的數據包得到捆綁
- 12. 如何使用Wireshark嗅探數據包
- 13. 爲什麼wireshark無法跟蹤wget包?
- 14. Wireshark不捕獲802.11數據包
- 15. TCP ACK在wireshark中的數據包
- 16. Wireshark rpm包裝 - 設置版本號
- 17. 從tshark發送數據包到wireshark
- 18. 跟wireshark跟蹤http數據包
- 19. wireshark通過端口計數數據包
- 20. 如何在Wireshark中解析protobuf包
- 21. 在Wireshark中計數數據包
- 22. Wireshark 802.11數據包解析程序
- 23. 如何在wireshark上過濾數據包
- 24. Wireshark不顯示請求數據包
- 25. Wireshark遠程系統數據包捕獲
- 26. Wireshark - 數據包到達哪個接口?
- 27. Wireshark從
- 28. DROOLS中的物理包裝和包裝聲明
- 29. Wireshark無法將TCP數據包組裝成RTMP數據包
- 30. 包裝物品
ohk謝謝你的信息... – user420878 2011-01-26 19:12:40
多一個查詢... Dissector_tables用於存儲特定解剖器的子解剖器。那麼這個Dissector表對每個Dissector都是本地的,還是那裏有什麼樣的映射? M beginer – user420878 2011-01-26 19:13:44