wirehark通用解剖器-使用数据包序列定义消息

| 我不确定stackoverflow是否是提出此问题的正确位置,但似乎是这样。 我正在尝试使用通用解剖器插件(http://wsgd.free.fr/)编写解剖器。我有一个小协议,该协议使用连接的第一个数据包发送一些配置,其余的使用数据发送数据。因此,我需要编写一个解剖器,该解剖器能够根据序列号解释数据包。 我已经阅读了文档,但对函数的使用仍不清楚。是否有人使用此工具创建了解剖器? 谢谢     
2020-02-25 3 条评论
分享

没有找到相关结果

    已邀请:

    需复

            您解决了问题吗?看起来wsgd不利于根据元信息(消息序列,有状态协议)编写协议解剖器,您可能应该改用Lua。     
    2020-02-25 0 0
    分享

    郸身

            您可以在wsgd解剖器中使用全局数据。 使用以下命令在headaer文件中声明它: 
    GLOBAL_DATA_TYPE      T_global_data
    整个示例在这里:http://wsgd.free.fr/wsgd_format_GLOBAL_DATA_more_info.txt。     
    2020-02-25 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.034014940261841