我一直在尝试使用Lua为Wireshark创建解剖器。问题是我有不同的数据包使用相同的端口号。我发现这个问题的一个解决方案是创建一个通用的解剖器来检查数据包的类型,然后将数据包数据从here发送到相应的解析器。然而,我不确定为什么具有相同端口号的多个解剖器不能在wireshark中工作。 此外,我不知道如何创建通用解剖器。具体而言,我不确定通用解剖器如何将信息传递给特定的解剖器,以及如何获取信息以显示它。我怀疑的另一件事是,在我创建通用解剖器的情况下,我应该如何设计它以便我可以使用通用解剖器选择要解码的数据包类型。请让我知道在这种情况下可以做些什么。感谢。
答案 0 :(得分:0)
我认为您希望将Lua解剖器注册为启发式解剖器。有关 register_heuristic Lua函数的信息,请参阅Wireshark开发人员指南的Section 11.6.5.3。
如果您正在寻找Lua示例启发式解剖器,我建议您访问Wireshark wiki并查看其中的一些示例,例如,位于Wireshark Lua上的dissector.lua解剖器示例维基页面。