wireshark 通用解析器 - 使用数据包序列来定义消息

Posted

技术标签:

【中文标题】wireshark 通用解析器 - 使用数据包序列来定义消息【英文标题】:wireshark generic dissector- using the packet sequence to define the message 【发布时间】:2011-09-03 10:06:32 【问题描述】:

我不确定 *** 是否适合提出这个问题,但似乎是这样。

我正在尝试使用通用解析器插件 (http://wsgd.free.fr/) 编写解析器。我有一个小协议,它使用连接的第一个数据包来发送一些配置,其余的用来发送数据。所以我需要写一个解析器,可以根据序号来解析数据包。

我已阅读文档,但我仍然不清楚函数的使用。有没有人用这个工具创建过解剖器给我一个提示?

谢谢

【问题讨论】:

【参考方案1】:

您的问题解决了吗?看起来 wsgd 根据元信息(消息序列、有状态协议)编写协议解析器没有帮助,您应该改用Lua。

【讨论】:

【参考方案2】:

您可以在 wsgd 解析器中使用全局数据。

在头文件中声明它:

GLOBAL_DATA_TYPE      T_global_data

整个例子在这里:http://wsgd.free.fr/wsgd_format_GLOBAL_DATA_more_info.txt。

【讨论】:

以上是关于wireshark 通用解析器 - 使用数据包序列来定义消息的主要内容,如果未能解决你的问题,请参考以下文章

为啥我用wireshark抓包结果全是乱码

如何使用wireshark捕获访问某个网站的数据包

WireShark解析数据包

java怎么解析Wireshark抓包文件

Wireshark-BPF过滤规则

Wireshark的专家模式