wireshark-dissector

1熱

1答えて

私は 'c' Wireshark解読器を新しく書くので、可変長のフィールドを解読する方法に関するかなり基本的な質問があります。 1バイトとし、他のパケットでは8バイトとすることができる。これを処理するパターンはありますか？何が最善の方法？例は素晴らしいでしょう！ありがとうございました。

0熱

1答えて

Luaを使ってマルチキャストメッセージの隔離を設定する

特定のポートではなくマルチキャストアドレスをリスンするためにLuaにディセクタを設定する方法はありますか？今私が持っている： udp_table:add(MY_PORT, MYPROTO) が、私は送信していたデータは、マルチキャストで外出され、それが受信されるまでので私の知る限り、ポートが不明です。あなたはポートを習得したら、あなたはそれに送られたパケットをデコードするためのWiresha

0熱

1答えて

float変数のluaディシクタがゼロを返します

私はバッファからfloat変数を読み込もうとしていますが、ゼロの値を取得しています。これは私が使用するコードです：私は間違っ -- Create fields str_format=string.format p_Genie.fields = {} local fields = p_Genie.fields fields.number_field = ProtoField.float(

0熱

1答えて

Wireshark - PDFファイルの部分コンテンツデータをマージする方法

基本的に、タイトルは質問そのものです。私はネットワークをスキャンしてPDFファイルの部分的な内容をキャッチしましたが、小さなファイルは全体として保存してエクスポートできますが、いくつかのファイルは別々のパケットに分割されています。これらのパケットをマージしてPDFファイルをエクスポートするにはどうしたらいいですか？

0熱

2答えて

Mininet OpenFlowのチュートリアル

私はWiresharkのキャプチャに問題があるmininetに新しいですし、mininet/OpenFlowのhttps://github.com/mininet/openflow-tutorial/wiki/Learn-Development-Tools のチュートリアルに従うことをしようと、それだけで、LOインターフェイス上で全くのOpenFlowパケットをTCPパケットをキャプチャんです。

0熱

1答えて

wiresharkプラグインは詳細情報を表示できません

標準のpdcpプロトコルの前に44バイトのカスタムデータを追加します。パッケージを解析し、44バイトのカスタムデータを無視し、他のデータを解析するwiresharkプラグインを作成します。wireshark pdcp dissectorを使用します。以下のコードリスト：コードと間違って何 PDCP parse ： static gint ett_dtmpdcp = -1; static gin

2熱

1答えて

Wireshark LuaディセクタのパケットのTLSバージョン/チェックサムへのアクセス方法は？

私はwiresharkとそのlua apiを初めて使っています。私は、ポート443でパケットをキャプチャし、内容の一部を変更して宛先に送信できるディセクタを作成する必要があります。私は、リスト全体がhere可能ですdst_port：送信などをdst、SRC、などのフィールドにアクセスすることができます -- create myproto protocol and its fields p_myp

0熱

1答えて

WiresharkでOBD-IIデータの変換を作成するには？

私たちは、車のOBD-IIプロトコルからWireshark経由でデータをストリーミングしようとしています。うまくいき、IDとデータペイロードをCANとして解釈します。しかし、私たちはそれをさらに進めて、ウィキペディアの文書に基づいてデータを「スケール」したいと考えています。これは、IDに含まれる情報と実際のデータメッセージの開始に依存する数式を使用する必要があることを要求します。 Wiresha