wireshark의 2 바이트 개인 헤더로 사용자 정의 형식 패킷을 구문 분석하는 방법은 무엇입니까?

Question

다음은 각 패킷의 시작 부분에 2 바이트의 개인 헤더 "00 01"이있는 사용자 정의 형식 패킷의 덤프입니다.

wireshark에게 2 바이트의 개인 헤더를 건너 뛰고 남은 콘텐츠를 일반 PDU로 처리하도록 요청하는 방법이 있습니까? 또는 이것을위한 커스텀 해부학자를 쓰는 방법?

0000 00 01 ff ff ff ff ff ff f0 1f af 20 18 52 08 00 
0010 45 00 01 63 4b cf 00 00 40 11 2d bc 00 00 00 00 
0020 ff ff ff ff 00 44 00 43 01 4f 7a 9d 01 01 06 00 
0030 09 e9 ac d2 04 00 00 00 00 00 00 00 00 00 00 00 
0040 00 00 00 00 00 00 00 00 f0 1f af 20 18 52 00 00 
0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
0060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
0070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
0080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
0090 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00a0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00b0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00c0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00d0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00e0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
00f0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
0100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
0110 00 00 00 00 00 00 00 00 63 82 53 63 35 01 03 3d 
0120 07 01 f0 1f af 20 18 52 32 04 0a 29 04 74 0c 0b 
0130 42 4a 4e 47 4c 48 5a 42 41 4f 59 51 1d 00 00 00 
0140 42 4a 4e 47 4c 48 5a 42 41 4f 59 2e 61 70 2e 74 
0150 68 6d 75 6c 74 69 2e 63 6f 6d 3c 08 4d 53 46 54 
0160 20 35 2e 30 37 0c 01 0f 03 06 2c 2e 2f 1f 21 79 
0170 f9 2b ff 

Answer 1

달성하고자하는 목표는 무엇입니까? 프리앰블은 패킷이 해부하고자하는 원형에 속한다는 것을 의미합니까?

어쨌든, 내가 맞다면,이 바이트들을 프로토콜 필드처럼 다루어야 할 것입니다.

만약 그렇다면, 다음과 같은 공사를 해부 체에 추가하십시오.

local f_magic = ProtoField.uint16("proto.magic", "Magic", base.HEX)  
function proto.dissector (buf, pkt, root) 
pkt.cols.protocol = proto.name 
subtree = root:add(proto, buf(0)) 
local magic_item = subtree:add(f_magic, buf(0,2)) 

추가 도움이 필요하면 더 많은 코드/세부 정보로 답변을 업데이트하겠습니다. 희망이 도움이됩니다.