我有一个自定义协议需要在Wireshark中查看。 我认为如果Wireshark能够解析它，那会很有用，这样我就不必解码十六进制。虽然我正在程序日志中进行此操作，但Wireshark可以捕获具有时间信息的整个对话，因此在那里使用更加方便。 这是否容易实现？

当你为Wireshark编写分析器时，如何测试它？仅在UI中查找可视输出对于复杂协议是不够的。 有没有一种好的方法来单元测试解析器？ 编辑：协议帧结构是动态的。解析器必须以某种方式解释内容。 例如，如果第五个字段为1，则会跟随一个字节数组作为第六个字段。如果是二，则有双倍数组，如果是三，...

首先，我对Lua完全不熟悉，这是我第一次尝试编写Wireshark分析器。 我的协议很简单 - 2字节长度字段，后跟该长度的字符串。 当我通过Lua控制台运行代码时，一切都按预期工作。 当将代码添加到Wireshark插件目录中时，出现错误 Lua错误：[string "C：\ Us...

我在wireshark中打开了一个pcap文件，它显示很多数据包内容为“TCP段的重组PDU”。Wireshark如何确定哪些TCP数据包是重组PDU的片段？我没有找到任何头部字段或其他任何信息，可以用来确定这一点。 非常感谢您的帮助！

我正在遵循wireshark文档中给出的foo示例。我能够构建foo代码插件。我使用的是wireshark 3.0.1版本。在workroot文件夹中，我更新了目标-PLUGIN_SRC_DIRS-plugins/epan/foo，就在gryphon之前。 我可以看到我的代码在构建，因为我得...

我正在尝试为基于bplists的Safari远程调试协议编写解析器，并且已经取得了一定的成功（当前代码在此处：https://github.com/andydavies/bplist-dissector）。 然而，在重新组装数据包时遇到了困难。 通常，该协议会发送一个包含下一个数据包长度的...

我在Wireshark中使用以下过滤器来查找包含这些字节的数据包： frame contains "\x03\x00\x0e\xa8" 但是当我查看此过滤器的结果时，它显示了超过1k个数据包，甚至根本不包含这些字节。例如，它甚至显示以下以太网数据包： 00219ba0610678e7d...

我是一名有用的助手，可以翻译文本。 我有一个使用Wireshark捕获的pcap文件。假设该pcap文件有6个数据包，编号从1到6，如下所示。现在我想编辑这个pcap文件，以便按不同的顺序获取数据包。例如，如果原始pcap数据包为： 1,2,3,4,5,6 我希望在编辑后得到一个新的p...