我正在尝试使用tshark和用户DLT使用描述here的接口对某些非标准协议进行一些解码。
我在Wireshark UI中找到了一个有效负载协议列表(Analyze => Enabled Protocols( Shift + Control + E )) ,但找不到user_dlts命令所需的匹配单词名称;有些人只会将-替换为_,但其他人会完全添加/删除字词。
有没有办法从UI中获取实际名称,或者(最好)列出所有可能的有效载荷协议?
答案 0 :(得分:1)
您还可以使用tshark -G protocols列出所有协议。有关-G选项的详细信息,请参阅tshark man page。
如果您只对link layer types感兴趣,可以运行editcap -T来发现Wireshark支持的内容,尽管您可能需要交叉引用tshark -G protocols的输出找到要在用户DLT协议表中使用的正确名称。
答案 1 :(得分:0)
在Wireshark< 2. * UI:
中Internals => Supported Protocols => Protocols Tab
其中包含可纠正格式的所有协议列表
For Wireshark 2.*
View => Internals => Supported Protocols => Protocols Tab
答案 2 :(得分:0)
如果你想深入挖掘,请下载资料来源:
git clone https://code.wireshark.org/review/wireshark
并检查wireshark / epan / dissectors中的c文件/特别是register_dissector命令
fgrep -RIis "register_dissector(" wireshark/epan/dissectors/
这比以下更好:
array=("column-formats" "defaultprefs" "fields" "plugins" "currentprefs" "dissector-tables" "ftypes" "protocols" "decodes" "fieldcount" "heuristic-decodes" "values")
for i in "${array[@]}"; do tshark -G $i | fgrep -i 'RRC.BCCH.FACH'; done