像ixia timestamp预告片中那样,在封包之后我有包含预告片数据的数据包。 我正在尝试为Wireshark编写一个解剖器,该解剖器与ixia-packet_trailer插件完全相同。 https://raw.githubusercontent.com/boundary/wireshark/master/epan/dissectors/packet-ixiatrailer.c
但是我想用Lua编写,所以最容易更改。 因此,我替换了C行
heur_dissector_add("eth.trailer", dissect_ixiatrailer, proto_ixiatrailer);
由Lua中的以下人
eth_table = DissectorTable.get("eth.trailer")
但是我从Wireshark收到了一个错误消息:“获取错误参数(DissectorTable_get没有这样的解剖器表)”
答案 0 :(得分:1)
由于"eth.trailer"已注册为启发式列表(请参见packet-eth.c),所以我认为您可能需要遵循此处提供的示例:https://mika-s.github.io/wireshark/lua/dissector/2018/12/30/creating-port-independent-wireshark-dissectors-in-lua.html
基本上,我认为您将需要执行以下操作:
your_protocol:register_heuristic("eth.trailer", heuristic_checker)
...其中heuristic_checker是用于检查预告片是否确实适合您的解剖器的功能。