0
我正在Lua寫一個Wireshark解析器。有沒有辦法從解剖器內部獲取/傳輸當前幀的網絡接口?在Wireshark Lua解析器中獲取網絡接口
A
回答
1
有一個框架字段叫做frame.interface_id,根據Wireshark Display Filter Reference頁面,Wireshark 1.8.0以後可用,它應該給你接口的ID。如果您從枚舉中減去1,則ID似乎與dumpcap -D(或tshark -D)的結果中給出的枚舉相匹配。換句話說,dumpcap和tshark都會在各自的-D輸出中以1開始計數接口,而Wireshark似乎從0開始計數。這種不一致對我來說似乎是一個錯誤,我會建議將Wireshark bug report提交給這種不一致的行爲。
編輯(因爲它似乎是不可能的使用意見一致的方式來格式化這個):
訪問該字段,你可以使用一個字段提取,請參見:https://www.wireshark.org/docs/wsdg_html_chunked/lua_module_Field.html
例如:
local fe_interface_id = Field.new("frame.interface_id")
function foo.dissector(buffer, pinfo, tree)
local f_interface_id = fe_interface_id()
pinfo.cols.info:append(", Interface ID=" .. tostring(f_interface_id))
end
相關問題
- 1. 在Wireshark中爲非以太網數據創建Lua解析器
- 2. Lua的Wireshark解剖器 - userdata
- 3. 在Lua Wireshark解剖器中執行解剖功能?
- 4. 獲取網絡接口信息
- 5. 當寫作wireshark lua鏈接HTTP解析器時得到http有效載荷
- 6. IEEE 802.15.4的Wireshark Lua解剖器 - 解剖器名稱?
- 7. 在C中獲取網絡接口名稱#
- 8. 獲取遠程機器上的網絡接口
- 9. Lua Wireshark腳本
- 10. 如何在Wireshark中使用Lua字段提取器?
- 11. 指定DNS解析的網絡接口的c-ares
- 12. 從網絡解析
- 13. 在Lua中解析XML(Freeswitch)
- 14. HTML解析器獲取鏈接文本
- 15. 如何獲取Mac上的Mono中的網絡接口列表?
- 16. Wireshark的Lua的解剖:兩者一起
- 17. 在Linux上獲取有關網絡接口更改的通知
- 18. 在Ruby上獲取特定網絡接口的IP地址
- 19. 如何在Wireshark中解析protobuf包
- 20. Wireshark有沒有好的Redis解析器?
- 21. 數據包捕獲API - Wireshark或Microsoft網絡監視器?
- 22. 在LUA中獲取網關地址esp8266
- 23. 如何獲得網絡接口類型
- 24. 在Arch Linux中禁用網絡接口
- 25. 從網絡瀏覽器中獲取url
- 26. 如何爲Wireshark Lua解剖器執行代碼覆蓋測試?
- 27. 如何將Wireshark Lua解剖器腳本移植到Mac OSX?
- 28. KML獲取視口LAT-LONG通過網絡鏈接
- 29. 如何獲取網絡接口的狀態?
- 30. 如何獲取WiFi網絡接口的MAC地址?
FYI:我已經提交了一份bug報告:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13496 –
由於錯誤的註釋表明,該'frame.interface_id'字段表示的價值 要寫入pcapng文件的接口,根本不對應於'{tshark,dumpcap} -D'輸出。指定的第一個接口將分配索引0,下一個索引1,依此類推。 「frame.interface_id」的這種行爲是否改變仍有待觀察,但我懷疑它;因此你只需要知道它的價值代表什麼。 –
感謝您的回答和錯誤報告。你能告訴我如何在解剖器中訪問框架字段嗎? (即在「Proto.dissector(緩衝區,pinfo,樹)」函數內)。更具體地說,我想使用該值來修改'pinfo.cols.info'中顯示的內容。 – zeeMonkeez