Wireshark Lua解剖器插件表错误

问题描述 投票:0回答:1

我在ixia时间戳预告片中有数据包后有拖车数据的数据包。我正在尝试为Wireshark编写一个与ixia-packet_trailer插件完全相同的解剖器。 https://raw.githubusercontent.com/boundary/wireshark/master/epan/dissectors/packet-ixiatrailer.c

但是我想用Lua写,所以最容易改变。所以我更换了C线

heur_dissector_add("eth.trailer", dissect_ixiatrailer, proto_ixiatrailer);

由Lua中的以下内容

eth_table = DissectorTable.get("eth.trailer")

但是我从Wireshark得到错误“得到的坏论据(DissectorTable_get没有这样的解剖器表)”

lua wireshark
1个回答
1
投票

由于"eth.trailer"被注册为启发式列表(请参阅packet-eth.c),我认为您可能需要遵循此处提供的示例:https://mika-s.github.io/wireshark/lua/dissector/2018/12/30/creating-port-independent-wireshark-dissectors-in-lua.html

基本上,我认为你需要做这样的事情:

your_protocol:register_heuristic("eth.trailer", heuristic_checker)

...其中heuristic_checker是检查拖车是否实际上是为您的解剖器的功能。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.