2020年6月24日 星期三

wireshark packet dissection

就 encapsulated 協定,每個 dissector 負責解碼一部分協定,然後交給下個階段 dissector。整個 dissection 流程,一開始是 Frame dissector 解碼擷取檔封包本身 (例如 timestamps)。然後資料交給 lowest-level data dissector,例如解析 Ethernet header。payload 再交給下一個 dissector (例如 IP) 等等。

Dissection 實作有兩種方式:內建或 plugin。一開始發展可以用 plugin 減少編譯時間。

doc/README.dissector

proto_register_protocol()


https://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html
標籤: , ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

SIP header Via

所有 SIP 訊息 都要有 Via,縮寫 v。一開始的 UAC 和後續途經的每個 proxy 都會疊加一個 Via 放傳送的位址,依序作為回應的路徑。 格式 sent-protocol sent-by [ ;branch= branch ][ ; 參數 ...] s...

  • pcap file format
    pcap 是廣泛用來儲存封包的檔案格式,內容包括 1 個 Global Header 加上 0 個以上封包。每個封包有 Record Header 放時間和長度,以及 Record Data 放封包本身。封包可能任何長度,存放時不管位元組對齊 (byte alignment): ...
  • 小蘿蔔工作室留言簿
  • eval
    有些 (還是大部份?) 指令檔語言都有 eval 函數,例如 JavaScript、 bash ,把臨時產生的字串當成程式碼執行。也就是當成程式碼的字串,可以臨時去別的地方抓過來,可以用任何處理字串的方式處理過。 eval 是 evaluate 或 evaluation 的縮...