Wireshark: вызов MAC-диссектора из плагина .lua

Question

Я пытаюсь вызвать определенных протоколов из моего плагина .lua.Строка:

Dissector.get("mac"):call(buf, pinfo, tree)

Некоторые работают (например, gtp), но другие мне не нужны (например, mac для MAC, rsl для RSL).Я посмотрел на папку epan / scrapctors и попробовал другие варианты, но безрезультатно.

Кто-нибудь знает, если проблема заключается в поиске правильного имени протокола или что-то еще?

Answer 1

Ниже приведен ответ, который я дал на этот же вопрос на https://ask.wireshark.org/question/6288/call-mac-dissector-from-lua-plugin/,, но скопировал его здесь для удобства:

---

Если вы ищете правильные названия протоколов, вы можете попробоватьзапустить что-то вроде tshark -G protocols | grep NAME… где NAME - это название протокола, который вы ищете.(Обратитесь к справочной странице tshark для получения дополнительной информации о параметре -G .)

Например:

$ tshark -G protocols | grep RSL
Radio Signalling Link (RSL)     RSL     gsm_abis_rsl

Так вв случае RSL , похоже, вам нужно Dissector.get("gsm_abis_rsl"):call(buf, pinfo,tree)

Конечно, это не всегда работает, потому что тот же поиск для MAC действительно находит его:

$ tshark -G protocols | grep MAC
DOCSIS Mac Management   DOCSIS MAC MGMT docsis_mgmt
MACsec Key Agreement    EAPOL-MKA       mka
Radio Link Control, Medium Access Control, 3GPP TS44.060        GSM RLC MAC    gsm_rlcmac
ISMACryp Protocol       ISMACRYP        ismacryp
**MAC     MAC     mac**
MAC-LTE MAC-LTE mac-lte
mac-lte-framed  MAC-LTE-FRAMED  mac-lte-framed
MAC-NR  MAC-NR  mac-nr
MikroTik MAC-Telnet Protocol    MAC-Telnet      mactelnet
MAC Control     MACC    macc
802.1AE Security tag    MACsec  macsec
MPLS-MAC        Media Access Control (MAC) Address Withdrawal over Static Pseudowire    mpls_mac
WiMax MAC Management Message    MGMT MSG        wmx.mgmt
DCOM IRemoteActivation  REMACT  remact
Token-Ring Media Access Control TR MAC  trmac
WiMax Generic/Type1/Type2 MAC Header Messages   WiMax Generic/Type1/Type2 MAC Header (hdr)      wmx.hdr
WiMAX MAC-PHY over Ethernet     WiMAX MAC-PHY   wimaxmacphy

В этом случае кажется, что вам нужно взглянуть на исходный код (если нет другого метода, о котором я не знаю), чтобы найти фактически зарегистрированный диссектор.

$ grep "proto_register_protocol" packet-*.c | grep "\"MAC\""
packet-umts_mac.c:    proto_umts_mac = proto_register_protocol("MAC", "MAC", "mac");

$ grep register_dissector packet-umts_mac.c
    register_dissector("mac.fdd.rach", dissect_mac_fdd_rach, proto_umts_mac);
    register_dissector("mac.fdd.fach", dissect_mac_fdd_fach, proto_umts_mac);
    register_dissector("mac.fdd.pch", dissect_mac_fdd_pch, proto_umts_mac);
    register_dissector("mac.fdd.dch", dissect_mac_fdd_dch, proto_umts_mac);
    register_dissector("mac.fdd.edch", dissect_mac_fdd_edch, proto_umts_mac);
    register_dissector("mac.fdd.edch.type2", dissect_mac_fdd_edch_type2, proto_umts_mac);
    register_dissector("mac.fdd.hsdsch", dissect_mac_fdd_hsdsch, proto_umts_mac);