Wireshark的Lua的解剖：兩者一起

Question

擴大我寫了兩個簡單的Wireshark的Lua解剖的鏈接協議：

local proto1 = Proto("proto1","First Layer") 
local page = ProtoField.uint16("proto1.page", "Page", base.HEX) 
proto1.fields = {page} 

function proto1.dissector(buffer, pinfo, tree) 
    pinfo.cols.protocol = proto1.name; 
    local ptree = tree:add(proto1,buffer(1,5)) 
    ptree:add(page, buffer(1,2)) 
    Dissector.get("proto2"):call(buffer(6, 4):tvb(), pinfo, tree) 
end 

local proto2 = Proto("proto2","Second Layer") 
local len = ProtoField.uint8("proto2.len", "Payload Length") 
proto2.fields = {len} 

function proto2.dissector(buffer, pinfo, tree) 
    pinfo.cols.protocol = proto2.name; 
    local ptree = tree:add(proto2,buffer()) 
    ptree:add(len, buffer(1,2)) 
end 

DissectorTable.get("tcp.port"):add(3456, proto1) 

的解剖做的工作，並顯示在協議陸續樹之一。 現在，如果我展開其中一個協議（因此可以看到一個protofield）並單擊其他數據包，那麼樹中的proto1和proto2都會因未知原因而被展開。 如果我現在摺疊其中一個協議並單擊其他數據包，則兩者都摺疊。

任何建議如何避免它？我的協議比這裏顯示的要複雜得多，所以這種擴展很難分析。

Answer 1

這是一個錯誤。我可以發誓之前修復過，然後正常工作。請提交bugs.wireshark.org的錯誤。

在此期間，您可以僞造它：

local proto1 = Proto("proto1","First Layer") 

local page = ProtoField.uint16("proto1.page", "Page", base.HEX) 
local proto2 = ProtoField.bytes("proto2","Second Layer") 
local len  = ProtoField.uint8("proto2.len", "Payload Length") 

proto1.fields = {page, proto2, len} 


local function proto2_dissect(buffer, pinfo, tree) 
    pinfo.cols.protocol = "proto2" 
    local ptree = tree:add(proto2, buffer()):set_text("Second Layer") 
    ptree:add(len, buffer(1,2)) 
end 

function proto1.dissector(buffer, pinfo, tree) 
    pinfo.cols.protocol = proto1.name; 
    local ptree = tree:add(proto1,buffer(1,5)) 
    ptree:add(page, buffer(1,2)) 
    proto2_dissect(buffer(6,4):tvb(), pinfo, tree) 
end 

DissectorTable.get("tcp.port"):add(3456, proto1)