универсальный анализатор wireshark - используя последовательность пакетов для определения сообщения

Question

Я не уверен, является ли stackoverflow подходящим местом для постановки этого вопроса, но похоже, что

Я пытаюсь написать диссектор, используя универсальный плагин диссектора (http://wsgd.free.fr/). У меня небольшой протоколкоторый использует первый пакет соединения для отправки некоторой конфигурации, а остальные - для отправки данных, поэтому мне нужно написать диссектор, способный интерпретировать пакет в соответствии с порядковым номером.

Я прочитал документациюно использование функций мне до сих пор не ясно. Кто-нибудь, кто создал диссектор, используя этот инструмент, дал мне совет?

спасибо

Answer 1

Вы можете использовать Глобальные данные в диссекторе wsgd.

Объявите их в файле headaer с помощью:

GLOBAL_DATA_TYPE      T_global_data

Весь пример приведен здесь: http://wsgd.free.fr/wsgd_format_GLOBAL_DATA_more_info.txt.

Answer 2

Вы решили свою проблему? Похоже, что wsgd бесполезен при написании диссекторов протоколов в зависимости от мета-информации (последовательность сообщений, протоколы с состоянием), вы, вероятно, должны использовать Lua .