1
wireshark-dissector에서 수신 한 패킷 크기를 읽으려면 어떻게해야합니까? 해당 데이터는 tvbuff_t에서 얻을 수 있습니까?Wireshark Plugin : wireshark 패킷 해독기에서 전체 패킷 크기 가져 오기
A
답변
0
"패킷 크기는"그런 다음 TVB의 해부학자, 물려 데이터의 크기를 의미 의한 경우 :
tvb_reported_length(tvb)가 와이어에 표시되는 크기입니다;
tvb_length(tvb)은 실제 캡처 한 크기입니다 (전선의 크기보다 작을 수 있음).
두 경우 모두 반환되는 크기는 하위 분석기에 전달 된 데이터의 크기 (즉, 하위 수준 헤더 (이더넷 등)를 포함하지 않음)입니다.
당신은) 전체 패킷의 크기가 아니라 원래 와이어 볼 또는 저장하려면
pinfo->fd->pkt_len // packet-len
pinfo->fd->caplen // amount actually captured
합니다 (해부학자 소스 트리에서 에판/frame_data.h)를 참조하십시오).
디시서는 일반적으로 프레임의 실제 전체 크기에 관한 정보에 액세스 할 필요가 없다 (즉,해서는 안됨).
이것이 필요한 데이터 인 경우이 데이터가 필요한 이유를 표시 할 수 있다면 다른 접근 방식을 제안 할 수 있습니다.