0
我正在Lua写一个Wireshark解析器。有没有办法从解剖器内部获取/传输当前帧的网络接口?在Wireshark Lua解析器中获取网络接口
A
回答
1
有一个框架字段叫做frame.interface_id,根据Wireshark Display Filter Reference页面,Wireshark 1.8.0以后可用,它应该给你接口的ID。如果您从枚举中减去1,则ID似乎与dumpcap -D(或tshark -D)的结果中给出的枚举相匹配。换句话说,dumpcap和tshark都会在各自的-D输出中以1开始计数接口,而Wireshark似乎从0开始计数。这种不一致对我来说似乎是一个错误,我会建议将Wireshark bug report提交给这种不一致的行为。
编辑(因为它似乎是不可能的使用意见一致的方式来格式化这个):
访问该字段,你可以使用一个字段提取,请参见:https://www.wireshark.org/docs/wsdg_html_chunked/lua_module_Field.html
例如:
local fe_interface_id = Field.new("frame.interface_id")
function foo.dissector(buffer, pinfo, tree)
local f_interface_id = fe_interface_id()
pinfo.cols.info:append(", Interface ID=" .. tostring(f_interface_id))
end
相关问题
- 1. 在Wireshark中为非以太网数据创建Lua解析器
- 2. Lua的Wireshark解剖器 - userdata
- 3. 在Lua Wireshark解剖器中执行解剖功能?
- 4. 获取网络接口信息
- 5. 当写作wireshark lua链接HTTP解析器时得到http有效载荷
- 6. IEEE 802.15.4的Wireshark Lua解剖器 - 解剖器名称?
- 7. 在C中获取网络接口名称#
- 8. 获取远程机器上的网络接口
- 9. Lua Wireshark脚本
- 10. 如何在Wireshark中使用Lua字段提取器?
- 11. 指定DNS解析的网络接口的c-ares
- 12. 从网络解析
- 13. 在Lua中解析XML(Freeswitch)
- 14. HTML解析器获取链接文本
- 15. 如何获取Mac上的Mono中的网络接口列表?
- 16. Wireshark的Lua的解剖:两者一起
- 17. 在Linux上获取有关网络接口更改的通知
- 18. 在Ruby上获取特定网络接口的IP地址
- 19. 如何在Wireshark中解析protobuf包
- 20. Wireshark有没有好的Redis解析器?
- 21. 数据包捕获API - Wireshark或Microsoft网络监视器?
- 22. 在LUA中获取网关地址esp8266
- 23. 如何获得网络接口类型
- 24. 在Arch Linux中禁用网络接口
- 25. 从网络浏览器中获取url
- 26. 如何为Wireshark Lua解剖器执行代码覆盖测试?
- 27. 如何将Wireshark Lua解剖器脚本移植到Mac OSX?
- 28. KML获取视口LAT-LONG通过网络链接
- 29. 如何获取网络接口的状态?
- 30. 如何获取WiFi网络接口的MAC地址?
FYI:我已经提交了一份bug报告:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13496 –
由于错误的注释表明,该'frame.interface_id'字段表示的价值 要写入pcapng文件的接口,根本不对应于'{tshark,dumpcap} -D'输出。指定的第一个接口将分配索引0,下一个索引1,依此类推。 “frame.interface_id”的这种行为是否改变仍有待观察,但我怀疑它;因此你只需要知道它的价值代表什么。 –
感谢您的回答和错误报告。你能告诉我如何在解剖器中访问框架字段吗? (即在“Proto.dissector(缓冲区,pinfo,树)”函数内)。更具体地说,我想使用该值来修改'pinfo.cols.info'中显示的内容。 – zeeMonkeez