0
我正在为一个协议写一个解析器,我必须与之合作。该协议在TCP上运行并且是有状态的。Wireshark - Lua Dissector,检测哪个端点打开了连接?
为了正确剖析字段,我需要确定哪个端点打开了TCP连接(客户端)。
有没有办法从tcp解剖器获取这些信息?我需要写一个水龙头吗?我不清楚在卢阿如何做到这一点。
交叉张贴在Wireshark堆栈站点here。
A
回答
1
要在Lua中编写有状态协议解析器,可以使用闭包来存储状态信息。 如果您为给定TCP流#(由TCP解析器生成)的第一个数据包分析标记SYN/SYN + ACK,则可以轻松解密启动对话的端点。
为了使这项工作,你应该安装解剖器后检查'tcp.stream'字段。
您可以在我的小号码源中签出该技术Lua wireshark dissector to capture HTTP state information
相关问题
- 1. 检测客户端连接到哪个端口
- 2. socket.io断开连接事件,客户端断开连接检测
- 3. 检测打开的数据库连接
- 4. 检测哪个应用程序打开了CD-ROM
- 5. Wireshark的Lua的解剖:两者一起
- 6. 无法打开多个连接到同一个SockJS端点
- 7. Lua Wireshark脚本
- 8. 检测jsch断开连接
- 9. MySQL我连接了哪个连接?
- 10. 检查哪个用户点击了哪个链接
- 11. 试图检测在scenekit上点击了哪个节点
- 12. 检测从WiFi接入点断开连接
- 13. 春季DriverManagerDataSource打开了很多连接?
- 14. 检测eventmachine断开连接并测试重新连接
- 15. 在尝试HttpClient连接之前测试打开的端口
- 16. 打开钱箱连接到USB端口
- 17. 如何检测客户端何时打开套接字?
- 18. PHP打开多个连接
- 19. TcpListener:如何检测客户端断开连接?
- 20. 在客户端检测SQL Server 2012中的断开连接
- 21. 检测Web服务中的客户端断开连接
- 22. c#检测客户端从服务器断开连接
- 23. 当客户端断开连接时检测和写入
- 24. C++ TCP检测客户端是否已断开连接数秒
- 25. 我们如何检测WCF客户端何时断开连接?
- 26. 在tomcat servlet中检测客户端断开连接?
- 27. 在gevent中检测客户端断开连接
- 28. 使用eventsource时检测客户端断开连接
- 29. 棘轮Websockets - 检测断开连接的客户端
- 30. SignalR - 如何检测断开连接的客户端