在lua tshark监听器中的pinfo参数中可以获得哪些信息?

时间:2012-05-17 14:14:47

标签: lua wireshark wireshark-dissector

所以我正在研究听众如何工作。我现在提出的是:

my_tap = Listener.new(nil, "myfilter")
myvar = Field.new("something to look at")

-- then the callback
function my_tap.packet(pinfo)
   -- format the time like os.date("%c", pinfo.abs_ts)
   -- what else is in pinfo.???
   -- lots of stuff
end

我无法找到任何关于通过pinfo参数向数据包回调暴露给lua的内容的详细文档。到目前为止,我找到了* pinfo.abs_ts *。这很好,因为 tcp.options.timestamp.tsval 似乎无效或者始终包含不正确/不完整的信息。

通过pinfo究竟暴露了什么?除了pinfo.abs_ts之外,是否有我可以提取的信息列表?

1 个答案:

答案 0 :(得分:0)

wireshark.org/docs/wsug_html_chunked/lua_module_Pinfo.html似乎几乎描述了我所寻找的一切

相关问题
最新问题