wireshark-dissector

1熱度

1回答

我是新編碼'c'Wireshark解剖器，所以我有一個非常基本的問題解決方法來解碼字段具有可變長度，這意味着在某些數據包它可以是1字節，在其他數據包中可以是8字節。有沒有一種模式可以解決這個問題？什麼是最好的方法？例子會很棒！謝謝。

0熱度

1回答

我想從緩衝區中讀取一個浮點變量，但我得到一個零值。這是我使用的代碼： -- Create fields str_format=string.format p_Genie.fields = {} local fields = p_Genie.fields fields.number_field = ProtoField.float("p_Genie.number", "Number",b

0熱度

1回答

在Wireshark中爲非以太網數據創建Lua解析器

我試圖在Wireshark中使用Lua腳本爲非以太網數據創建解剖器。例如，我捕獲I2C總線數據，將其轉換爲可由Wireshark打開的.pcap文件格式。每條記錄都有一個字節的地址和幾個字節的數據。我如何在Lua中處理這個問題以解剖數據？

-1熱度

2回答

如何爲我自己的wireshark解剖器創建插件？

請問你能告訴我，我怎樣才能在Windows上的WireShark上爲我自己的數據包類型創建插件/解析器/解碼器。我該怎麼辦？或某種方法？技術訣竅與一些docoder的例子。感謝您的所有建議。

0熱度

1回答

使用Wireshark

我剛開始在Lua開始爲Wireshark的使用Lua腳本我下面這個教程要測試Lua中：Lua Tutorial 腳本代碼是在教程。我必須添加以下行inite.Lua（在最後）： MYPROTO_SCRIPT_PATH="C:\\myproto\\" dofile (MYPROTO_SCRIPT_PATH.."my proto.lua") ，但我怎麼看，如果腳本正在爲未來打算8002端口的

0熱度

1回答

Wireshark解剖器不使用TCP或UDP端口

我一直在尋找一些教程來編寫我自己的解剖器爲CPL-G3。然而，所有我發現的是，使用TCP或UDP端口，這樣的解剖： dissector_add (「tcp.port」, 250, myprot_handle); 是否有使用另一種傳輸協議的方式，而不是TCP？

0熱度

1回答

在Lua Wireshark解剖器中執行解剖功能？

我有一個Lua Wireshark的解剖，其構造像這樣： -- Initialize Protocol -- Initialize Protocol Fields -- Register Protocol Fields -- DissectionFunction(tvbuf, pktinfo, root) -- Initialize Protocol -- Function def

0熱度

1回答

Wireshark - 如何合併PDF文件的部分內容數據

基本上，標題就是問題本身。我掃描了網絡並捕獲了PDF文件的部分內容，一些較小的文件可以保存爲一個整體並導出，但某些文件會分散在不同的數據包中。我怎樣才能合併這些數據包並導出PDF文件？

0熱度

2回答

Mininet OpenFlow的教程

我是新來mininet並試圖遵循mininet/OpenFlow的教程https://github.com/mininet/openflow-tutorial/wiki/Learn-Development-Tools 我有Wireshark的捕獲問題，它只是在LO接口上捕獲TCP數據包，根本沒有開流的數據包。任何想法可能是錯誤的？乾杯， AMI

0熱度

2回答

Lua - 顯示字段ASCII解密器

我目前正在研究我的第一個協議解析器。我面臨着一個我無法解決的問題。基本上我有一個長度爲8個字節的字段（但是定義爲9個字節），所以我創建了一個位字段來定義這個protofield。下面是到目前爲止，我已經測試領域的deffinitions： a) local harer_id = ProtoField.string ("myProto.harer_id","Harer ID", base.ASCI