我有这样的协议
“数据包” - 一系列消息
{头} {内容} {头} {}内容...
“头” - 1个字节
位1-7:msg长度
第8位:真实的消息或不是
这是一个udp通信,我必须使用第8位来确定是否需要跳过该消息
以下是我的玩具解析器,我面临的问题是如何提取帮助我做出决定的bool值。
TOY_proto = Proto("TOY", "TOY Protocol")
local isSkip = ProtoField.new("Is Skip?", "mytoy.isSkip", ftypes.BOOLEAN, {"Yes", "No"}, 8, 0x01)
local msgLen = ProroField.new("Message Length", "mytoy.msgLen", ftypes.UINT8, nil, base.DEC, 0xFE)
TOY_proto.fields = {isSkip, msgLen}
local isSkip_Field = Field.new("mytoy.isSkip")
local function getIsSkip()
return isSkip_Field()()
end
local msgLen_Field = Field.new("mytoy.msgLen")
local function getMsgLen()
return msgLen_Field()()
end
function TOY_proto.dissector(tvbuf, pktinfo, root)
pktinfo.cols.protocol = "TOY"
local pktlen = tvbuf:reported_length_remaining()
local pos = 0
while pos < pktlen do
local headTree = tree:add("Head")
headTree:add_le(isSkip, tvbuf:range(pos,1))
headTree:add_le(msgLen, tvbuf:range(pos,1))
if getIsSkip() then
pos = pos + getMsgLen()
else
-- do something else
end
end
end
udp_table = DissectorTable.get("udp.port")
udp_table:add(6628, TOY_proto)
问题是在第一个循环中,每个变量都正确,但在第一个循环之后,从getIsSkip()和getMsgLen()返回的值总是不变。
答案 0 :(得分:2)
执行此操作时:
return isSkip_Field()()
你真正做的事情在逻辑上等同于:
-- extract the FieldInfo object using the Field object "isSkip_Field"
local tempFieldInfo = isSkip_Field()
-- get the Lua boolean value of the FieldInfo object
local tempValue = tempFieldInfo()
-- return it
return tempValue
我提到上面的内容,以解释为什么你在这个答案中得到你将要得到的东西......
当您调用字段提取器(即,调用Field对象以获取FieldInfo对象)时,您实际上会返回每个 FieldInfo对象调用提取器时该数据包中存在的Field类型的数据。您的数据包包含协议的多个“消息”,因此在每个循环中,您将获取相同数据包的先前循环“FieldInfo”对象以及当前循环。
换句话说,当您的脚本执行此操作时:
return isSkip_Field()()
...第一次发送数据包时,它返回了一个FieldInfo对象,称之为,并得到了布尔值。当它第二次运行时,对isSkip_Field()的调用实际上返回了两个 FieldInfo个对象,但它丢弃了第二个,因为代码在逻辑上等同于我在这个答案的顶部,而只是调用第一个实例,当然,它与第一个循环迭代相同的布尔值;当它第三次运行同一个数据包时,它返回了三个FieldInfo个对象,丢弃了后两个,称为第一个,等等。
所以你真正想做的是在每个循环迭代中选择正确的FieldInfo对象 - 即最近的(最后一个)。您可以使用以下两种方法之一:(1)使用Lua select()函数,或(2)将返回的FieldInfo对象放入表中并检索最后一个条目。
例如,执行此操作:
local isSkip_Field = Field.new("mytoy.isSkip")
local function getIsSkip(num)
return select(num, isSkip_Field())()
end
local msgLen_Field = Field.new("mytoy.msgLen")
local function getMsgLen(num)
return select(num, msgLen_Field())()
end
function TOY_proto.dissector(tvbuf, pktinfo, root)
pktinfo.cols.protocol = "TOY"
local pktlen = tvbuf:reported_length_remaining()
local pos = 0
local num = 1
while pos < pktlen do
local headTree = tree:add("Head")
headTree:add_le(isSkip, tvbuf:range(pos,1))
headTree:add_le(msgLen, tvbuf:range(pos,1))
if getIsSkip(num) then
pos = pos + getMsgLen(num)
else
-- do something else
end
num = num + 1
end
end
......或者这个:
local isSkip_Field = Field.new("mytoy.isSkip")
local function getIsSkip()
local tbl = { isSkip_Field() }
return tbl[#tbl]()
end
local msgLen_Field = Field.new("mytoy.msgLen")
local function getMsgLen()
local tbl = { msgLen_Field() }
return tbl[#tbl]()
end
function TOY_proto.dissector(tvbuf, pktinfo, root)
pktinfo.cols.protocol = "TOY"
local pktlen = tvbuf:reported_length_remaining()
local pos = 0
while pos < pktlen do
local headTree = tree:add("Head")
headTree:add_le(isSkip, tvbuf:range(pos,1))
headTree:add_le(msgLen, tvbuf:range(pos,1))
if getIsSkip() then
pos = pos + getMsgLen()
else
-- do something else
end
end
end
...或者如果有很多字段,这可能会更好:
local isSkip_Field = Field.new("mytoy.isSkip")
local msgLen_Field = Field.new("mytoy.msgLen")
local function getFieldValue(field)
local tbl = { field() }
return tbl[#tbl]()
end
function TOY_proto.dissector(tvbuf, pktinfo, root)
pktinfo.cols.protocol = "TOY"
local pktlen = tvbuf:reported_length_remaining()
local pos = 0
while pos < pktlen do
local headTree = tree:add("Head")
headTree:add_le(isSkip, tvbuf:range(pos,1))
headTree:add_le(msgLen, tvbuf:range(pos,1))
if getFieldValue(isSkip_Field) then
pos = pos + getFieldValue(msgLen_Field)
else
-- do something else
end
end
end