wireshark通用解剖器 - 使用數據包序列來定義消息

Question

我不確定是否stackoverflow是放置此問題的正確位置，但它看起來像。

我想寫一個解剖器使用通用解剖器插件（http://wsgd.free.fr/）。我有一個小的協議，它使用連接的第一個數據包發送一些配置，其餘的發送數據。所以我需要寫一個能夠根據序列號解釋數據包的解析器。

我已閱讀文檔，但功能的使用仍然不清楚。有任何人使用這個工具創建了一個解剖器給我一個小費？

謝謝

Answer 1

您是否解決了您的問題？它看起來像wsgd根據元信息（消息序列，有狀態協議）編寫協議解析器是沒有用的，您應該使用Lua來代替。

Answer 2

您可以在wsgd解析器中使用全局數據。

聲明它headaer文件有：

GLOBAL_DATA_TYPE  T_global_data 

整個例子是在這裏：http://wsgd.free.fr/wsgd_format_GLOBAL_DATA_more_info.txt。