0
我開始我的第一個Lua解剖器。在兩個硬編碼的以太網地址 之間,我的負載協議正在運行。如何在解剖器內進行正確的比較?Lua wireshark解剖器:比較以太網地址
喜歡的東西
if buf(0,6):ether() == ??? and buf(6,6):ether() == ??? then
...
在此先感謝 沃爾夫岡·R.
A
回答
1
調用上TvbRange ether()(這是你在做什麼)給你回一個地址對象。不幸的是,Address對象本身並不是很有用 - 關於唯一可以做的事情是調用tostring(addr)來獲得一個字符串表示,然後將其與您期望的結果進行比較。就像這樣:
if tostring(buf(0,6):ether()) == "00:12:34:56:78:9a" then
-- do stuff
end
有一點需要注意的是:如果你的Wireshark首選項設置設置爲啓用名稱解析,然後你回來的字符串可能有替換的以太網MAC地址的OUI部分它分配給的組織/公司名稱。也就是說,它可能類似於「cisco:56:78:9a」或其他。
在最新的(每晚)wireshark 1.11版本中,您可以獲得原始Lua字符串的原始緩衝區字符串,並將其與您的以太網地址(作爲二進制Lua字符串,而不是ASCII字符)進行比較。也有功能可以轉換爲/從十六進制,所以你可以將其轉換爲十六進制ASCII等等。
當然,你可以做的另一件事是獲得每個字節或一對字節,如buf(0,2):uint()和buf(2,2):uint()和buf(4,2):uint(),並將它們作爲數字進行比較。
相關問題
- 1. Lua中的Wireshark解剖器
- 2. Lua的Wireshark解剖器 - userdata
- 3. IEEE 802.15.4的Wireshark Lua解剖器 - 解剖器名稱?
- 4. 在Lua Wireshark解剖器中執行解剖功能?
- 5. 在Wireshark中爲非以太網數據創建Lua解析器
- 6. Wireshark的Lua的解剖:兩者一起
- 7. Wireshark解剖器錯誤Ubuntu
- 8. 如何爲Wireshark Lua解剖器執行代碼覆蓋測試?
- 9. 如何將Wireshark Lua解剖器腳本移植到Mac OSX?
- 10. 在Lua Wireshark解剖器中重組數據包
- 11. wireshark lua解剖器得到未壓縮的實體主體
- 12. 重新組裝lua wireshark解剖器中的PDU
- 13. Wireshark lua解剖器無法爲media_type = application/octet-stream加載
- 14. Wireshark Lua解剖器重組 - 解剖器不與以前的Tvb的數據調用
- 15. Wireshark解剖器UINT64位掩碼
- 16. 在第2層添加Wireshark解剖器
- 17. 當我關閉wireshark時,如何獲得wireshark Lua解剖器協議首選項以保存並保持不變?
- 18. atmel at91sam9g20以太網寄存器地址
- 19. 比較網址
- 20. 比較地址
- 21. 如何從另一個解剖器調用Wireshark解剖器獲得指示
- 22. Java比較地址
- 23. 比較IP地址
- 24. 解析比較IP地址在C++
- 25. 在Wireshark Lua解析器中獲取網絡接口
- 26. Arduino以太網屏蔽MAC地址
- 27. Arduino以太網盾v1.1 ENC28J60 MAC地址
- 28. 如何通過以太網MAC地址
- 29. 比較IPv4地址以IPv6表示法
- 30. 如何更改本地機器/以太網ip地址