나는 Wireshark에 대한 커스텀 해부기구를 만들고 있습니다. 내가 대신 내 해부학자 그냥 UDP 포트 7777 처리, Wireshark 해부학자 - dissectortable을 사용하는 방법 : 패턴을 추가 (패턴, 해부학)?
udp_table = DissectorTable.get("udp.port")
udp_table:add(7777,my_proto)
어떻게하면됩니까?
documentation에서 7777 (패턴)을 범위로 바꿀 수 있다고하지만 그 문법이 무엇인지 잘 모르겠습니다.
감사합니다.
이론적으로 범위는 dissectortable:add()의 첫 번째 인수에 대해 루아 문자열을 사용하여 추가됩니다. 여기서 문자열은 "7777-8888"과 같은 범위입니다. 그러나 지금 작업하는 것을 방해하는 버그가있을 수 있습니다 (this ask.wireshark.org thread 참조).
에 관계없이, 당신은 , 사실이지 않으며 잘 알려진 UDP 포트 사용 (예를 들어, DNS, UPNP의 전체 무리와 충돌 할 것이기 때문에 당신의 해부학자가, 모든 UDP 포트에서 작동하지한다 SIP 등)뿐만 아니라 RTP 및 RTCP와 같이 동적으로 사용되는 프로토콜도 있습니다.
아마 당신이하고 싶은 것은 경험적 해부학자가 있습니까? 그렇다면, wuareshark v1.11.3부터 Lua 해독기를 발견 적으로 만들 수 있습니다 (가장 최근의 wireshark 버전은 1.12rc2입니다). API docs for proto:register_heuristic 및 Lua examples page 상단의 예 dissector.lua script을 참조하십시오.
발견 적 해부학자에 대한 부분을 포함 해 주셔서 감사합니다. 나는 그것이 내가 필요로하는 것이라고 생각한다! –