0
wireshark如何解释物理包? 据我所知,所有的数据包看起来都是一样的,那么它如何解码它们以传递到下一个更高的协议呢?Wireshark物理包
A
回答
1
当它用于捕获实时流量时,它知道接口的类型并因此知道数据包的L2封装,并且当它读取pcap文件时,该文件在标题中有一个指示网络类型的字段。
1
可能有许多不同的机制。您可以下载解剖器并研究源代码以找出各种方法。我写了一个网络嗅探器的解剖器,并将它移植到Ethereal然后Wireshark(或者可能是别人移植它;我不记得)。但基本逻辑是解剖器被添加到可能的解剖器列表中。 Wireshark称为解剖器,如果可能的话,解码数据包。如果不是,它会调用链中的下一个。
在我写的代码中,我简单地分析了数据包(在我的情况下是UDP),以确定它是否符合使用数据包中的校验和和已知数据的所需数据包的配置文件。如果它决定它是我感兴趣的数据包,我只是从数据包中提取了各种有趣的数据。函数tvb_get_ptr返回一个指向数据开始的指针。
相关问题
- 1. 如何处理wireshark的包日期
- 2. 理解wireshark中的数据包时遇到的问题
- 3. 包封物代码,使异常处理
- 4. 如何在Wireshark中解析protobuf包
- 5. 跟wireshark跟踪http数据包
- 6. Wireshark的数据包得到捆绑
- 7. 为什么wireshark无法跟踪wget包?
- 8. Wireshark未捕获HTTPS数据包?
- 9. TCP ACK在wireshark中的数据包
- 10. 在Wireshark中计数数据包
- 11. Wireshark远程系统数据包捕获
- 12. Wireshark 802.11数据包解析程序
- 13. Wireshark从
- 14. Wireshark无法将TCP数据包组装成RTMP数据包
- 15. 包装物品
- 16. 理解织物
- 17. 按压物理
- 18. XNA水物理
- 19. 通过Wireshark的
- 20. 使用Wireshark
- 21. 需要Wireshark的
- 22. Watir for Wireshark
- 23. Lua Wireshark脚本
- 24. Pygame物理模拟
- 25. 2d游戏物理?
- 26. 卷物理驱动
- 27. 物理字体java?
- 28. WPF物理引擎
- 29. Android物理引擎
- 30. 果冻物理3d
ohk谢谢你的信息... – user420878 2011-01-26 19:12:40
多一个查询... Dissector_tables用于存储特定解剖器的子解剖器。那么这个Dissector表对每个Dissector都是本地的,还是那里有什么样的映射? M beginer – user420878 2011-01-26 19:13:44