那些遇到过的问题

如何在LUA解剖器中重新组装TCP数据包?

jo_*_*man 4 lua tcp wireshark-dissector

我有一个解析器,它运行在TCP协议之上,并且具有在多个TCP数据包上流动的数据.

我想在转换所有内容之前汇编数据,所以我理解我需要tcp_dissect_pdus()它,但我找不到它的文档或示例.

任何人都可以指导我或帮助我理解我如何使用它吗?

gra*_*ite 7

tcp_dissect_pdus没有wslua API.但你可以自己实现它.

如果你想组装跨越两个或更多数据包的pdu,那就相当简单了:

function slicer.dissector(tvb, pinfo, tree)
    ...
    local pdu_length = get_pdu_length(...)
    if pdu_length > tvb:len() then
        pinfo.desegment_len = pdu_length - tvb:len()
    else
        do_dissection(tvb, pifo, tree)
    end
    return
end
Run Code Online (Sandbox Code Playgroud)

如果您不知道pdu的确切长度,您可以这样做:

        pinfo.desegment_len = DESEGMENT_ONE_MORE_SEGMENT
Run Code Online (Sandbox Code Playgroud)

您应该阅读README.developer第2.7节.

  • 从Wireshark 1.99.2开始,tcp_dissect_pdus有一个Lua绑定.https://www.wireshark.org/docs/wsdg_html_chunked/lua_module_Proto.html#lua_fn_dissect_tcp_pdus_tvb__tree__size__func__func___desegment__ (3认同)

归档时间:

查看次数:

4063 次

最近记录:

11 年,6 月 前
相关归档
Android 4.x是否支持通过TCP传输RTSP? 6
Lua - 数字是浮点数还是双精度数? 5
Lua协程错误:试图跨越metamethod/C-call边界 4
Modbus tcp android应用程序 4
我的'randomString'函数不断返回相同的结果 4
Lua程序延迟 4
如何获取与给定函数外部的 C 闭包关联的(向上)值? 3
如何在Lua代码中创建无限循环? 2
用于数字起始名称的Lua函数语法糖 1
什么是"th","python","python3","java"等...在前面用于运行脚本的命令,叫做? 1
难疑归档
从脚本本身获取Bash脚本的源目录 4672
如何逐行读取文件到列表中? 2028
在Bash中提取文件名和扩展名 1969
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
在PostgreSQL中显示表格 1703
<快于<=? 1508
如何在SQL SELECT中执行IF ... THEN? 1438
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046