使用しなければならないプロトコルのディセクタを書いています。このプロトコルは TCP 上で実行され、ステートフルです。
フィールドを正しく分析するには、TCP 接続を開いたエンドポイント (クライアント) を特定する必要があります。
この情報を tcp ディセクタから取得する方法はありますか? タップを書く必要がありますか?ルアでこれを行う方法がよくわかりません。
こちらの Wireshark スタック サイトに投稿されたクロス.
1 に答える
1
Lua でステートフルなプロトコル ディセクタを作成するには、クロージャを使用して状態情報を保存します。特定の TCP ストリーム # (TCP ディセクタによって生成される) の最初のパケットのフラグ SYN/SYN+ACK を分析すると、どのエンドポイントが会話を開始したかを簡単に解読できます。
これを機能させるには、ポスト ディセクタをインストールし、「tcp.stream」フィールドを確認する必要があります。
私の小さなLua Wireshark ディセクタのソースでその手法をチェックアウトして、HTTP 状態情報を取得できます。
于 2011-11-09T08:53:57.423 に答える