摘要:
应用程序发送的数据报都是流式的,IP不保证同一个一个应用数据包会被抓包后在同一个IP数据包中,因此对于使用自制dissector的时候需要考虑这种情况。Lua Dissector相关资料可以见:http://wiki.wireshark.org/Lua/DissectorsLua脚本书写wireshark dissector非常方便,使用Lua合并tcp数据报进行分析的样例如下,其实就是多了一个条件分支,所谓难者不会,会者不难: 1 local slicer = Proto("slicer","Slicer") 2 function slicer.dis 阅读全文
2014年3月22日
