Kategorie Netzwerktechnik - Forum Tools
Input für einen Dissector
geschrieben am 04.04.2011 um 14:55 von MatzeB
Hi,
ich bin dabei einen Dissector für Wireshark mit lua zu schreiben.(nicht der erste).
Habe nun aber folgendes Problem.
Die Daten die ich Analysieren möchte sind unter der TCP ebene schon in gewissermaßen durch eine ISO 8075 aufgesplittet.
Und ich möchte nur den darunterstehen Datadump. Für meine Dissector verwenden.
Aktuell benutze ich:
tcp_encap_table = DissectorTable.get("tcp.port")
tcp_encap_table:add(500,matze_proto)
Hier bekomme ich aber wie gesagt auch die Daten dich eigendlich nicht benutzen möchte.
Gibt es irgendwie die Möglichkeit sowas ähnliches wie
tcp_encap_table = DissectorTable.get("ISO-8075")
tcp_encap_table:add(***,matze_proto)
zu laufen zu bekommen?
Bin um jedliche Hilfe und Anregungen sehr dankbar.
Gruß Matze
geschrieben am 04.04.2011 um 16:22 von MatzeB
Bin schon etwas weiter: Die ISO 8073(COTP) ist in einem fertigen Dissectortable von wireshark. Ich weiß nur nicht wie ich herausfinden kann wie dieser Dissectortable von Wireshark benannt wurde, damit ich ihn für die *** eintragen kann:
tcp_encap_table = DissectorTable.get("***")
[ Dieses Thema im Live-Forum aufrufen ]
|