問題タブ [wireshark-dissector]

私はwiresharkが初めてで、単純なフィルターを作成しようとしています。私がやろうとしていることは次のとおりです: 自分のコンピューターと指定されたサーバー間のパケットのみがパケット ペインに表示されるようにフィルターを作成したいと考えています。これが私が試したものです：

最初の 1 つは私のコンピューターの IP アドレスで、2 番目はサーバーの IP アドレスです。しかし、これとは反対に、送信元がサーバーで送信先が自分のコンピューターである場合もあります。

私の質問は、これら 2 つのフィルターをどのように組み合わせることができるかということです。または、このフィルタリングのより簡単な方法はありますか?

ありがとう

新しいwiresharkソースで古いディセクタを構築しようとしていますが、このコンパイルの問題に直面しており、解決できません。

より多くのログ:

そのため、テキスト コンテンツを処理する必要があります。これは特別な Web サービス形式です。その前に、圧縮されていないテキスト自体を取得する必要があります。ただし、ディセクタ関数に渡されるバッファは、HTTP ヘッダーと gzip コンテンツを含むフレーム全体のようです。圧縮されていないコンテンツを取得する方法はありますか?

MIME タイプは text/html です。

lua で Wireshark のカスタム ディセクタに取り組んでいます。

プロトコルの特定の PDU は AES を使用して暗号化されており、Wireshark でクリア コンテンツを表示できるようにこれらを復号化したいと考えています。これは lua ディセクタで可能ですか? また、復号化に使用できる API は何ですか?

それとも、データを復号化するディセクタを作成するために ac/c++ ディセクタを作成する必要がありますか?

次の例を考えます。

2 つのプロトフィールドを宣言しました。しかし、繰り返しグループまたは項目の配列があると想像してください。

メッセージ本文は次のようになります。

理想的には、そのグループの Wireshark にサブツリーを作成したいと思います

問題は、これを Lua で構造化する方法がわからないことです。これは、2 つのプロトフィールドを宣言します。

しかし、代わりにグループの動的配列を作成したいので、次のことができます。

それで、ありProtofield.ProtoFieldArrayますか？出来ますか？他のアイデアは大歓迎です。

ありがとう。

また、参考として: http://ask.wireshark.org/questions/28038/how-to-create-a-protofield-sub-array-in-lua

Google プロトコル バッファ用の Wireshark プラグインを探しています。そして、この GPB Wireshark プラグインを見つけましたhttp://code.google.com/p/protobuf-wireshark/

どうやらUDPのみ….TCPで動作するwireshark用のGPBプラグインはありますか?

Wireshark で特定のホスト名とポートからのパケットをフィルタリングする方法。複数の (特定の) IP アドレスでトラフィックをキャプチャすることにより、WireShark でキャプチャ フィルタを実行する構文を探しています。