在Wireshark中编写解剖器时,解剖器源中的剖析函数是按顺序调用每个数据包的吗?
当我多次点击数据包时,树值发生变化的原因可能是什么?
答案 0 :(得分:0)
当数据包首次显示高级信息时,会调用一次。
if (check_col(pinfo->cinfo, COL_PROTOCOL))
或
if (check_col(pinfo->cinfo,COL_INFO))
在显示身体时再次调用,即当您单击该数据包时。
if (tree)
我假设第二个调用结果被丢弃,好像你有大量的数据包需要解码,保持每个数据包的详细信息都会过大。
但是一如既往的快速测试可以证明是否是这种情况。 (通过静态计数器)