3
我有一個運行TCP協議上方,並且具有一個以上的TCP數據包流的數據的解剖器。如何在LUA解剖器中重新組裝TCP數據包?
我想在轉換所有內容之前彙編數據,所以我明白我需要tcp_dissect_pdus(),但我找不到它的文檔或示例。
誰能告訴我它或幫助我瞭解如何使用它?
A
回答
5
沒有爲tcp_dissect_pdus沒有wslua API。但是你可以自己實現它。
如果你想組裝跨越兩個或多個包PDU時,它是相當簡單:
function slicer.dissector(tvb, pinfo, tree)
...
local pdu_length = get_pdu_length(...)
if pdu_length > tvb:len() then
pinfo.desegment_len = pdu_length - tvb:len()
else
do_dissection(tvb, pifo, tree)
end
return
end
如果你不知道PDU的精確長度,你可以這樣做:
pinfo.desegment_len = DESEGMENT_ONE_MORE_SEGMENT
你應閱讀README.developer第2.7節。
相關問題
- 1. 在Lua Wireshark解剖器中重組數據包
- 2. 重新組裝lua wireshark解剖器中的PDU
- 3. 在lua解剖器中解密數據包
- 4. 如何在Python中重新組裝TCP數據包?
- 5. 如何重新組合TCP數據包
- 6. Lua中的Wireshark解剖器
- 7. Wireshark Lua解剖器重組 - 解剖器不與以前的Tvb的數據調用
- 8. 在Lua Wireshark解剖器中執行解剖功能?
- 9. Lua的Wireshark解剖器 - userdata
- 10. 解剖器的TCP選項
- 11. IEEE 802.15.4的Wireshark Lua解剖器 - 解剖器名稱?
- 12. 如何重新組裝tcp段?
- 13. 重新組裝的TCP段
- 14. 解剖XML通過TCP數據包Wireshark的
- 15. 使用bultin解剖器解碼數據包數據
- 16. 如何重新組裝tcp並在c代碼中解碼http信息?
- 17. 如何在使用Lua的Wireshark中剖析已解析的包中的字段?
- 18. Wireshark無法將TCP數據包組裝成RTMP數據包
- 19. 如何理解數據包是TCP關閉數據包與sharPcap
- 20. 如何爲Wireshark Lua解剖器執行代碼覆蓋測試?
- 21. 如何將Wireshark Lua解剖器腳本移植到Mac OSX?
- 22. 重新組合拆分TCP數據包與閃存套接字
- 23. 運行lua解剖器並同時在tshark中敲擊
- 24. 解析TCP數據包的數據
- 25. 在Java中包裝Lua API
- 26. Wireshark的Lua的解剖:兩者一起
- 27. 如何解決TCP/UDP數據包碎片在Android
- 28. tcp:在末尾重組數據
- 29. 如何發送相同的(重複)的TCP數據包在python
- 30. 如何強制重新安裝包裝?
感謝您的回答!根據文檔我的解剖只會緩衝後調用 –
包含我把_pinfo.desegment_len_的字節數,但如果F.E.我有一個3890字節的消息大小,解析器在每個數據包中被調用,不僅在它獲得字節量時。你知道爲什麼會這樣嗎? –
從Wireshark 1.99.2開始,有一個用於tcp_dissect_pdus的Lua綁定。 https://www.wireshark.org/docs/wsdg_html_chunked/lua_module_Proto.html#lua_fn_dissect_tcp_pdus_tvb__tree__size__func__func___desegment__ –