对于我们的高级项目,我们的团队正在尝试开发一种在lua中生成Wireshark解剖脚本的工具。到目前为止,我们还算不错,但是最近我们开始遇到一些问题。
我们的首要问题是确定解剖器如何处理可选字段。我们目前的理解是HTTP 1.1的字段可以按任何顺序到达,有些字段可能存在也可能不存在,我们将如何解释呢?
第二,在有多个字符串字段的情况下,我们如何正确计算字符串长度并计算偏移量。
就研究而言,我查看了RFC 7230来尝试查找田间布局的押韵或原因,并在此处https://mika-s.github.io/wireshark/lua/dissector/2017/11/04/creating-a-wireshark-dissector-in-lua-1.html上写了一个示例博客,但我似乎无法弄清楚。我现在只关心字符串协议字段,剩下的字段我们大部分已经解决了常见情况。以前有人做过这样的事吗?