Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Input für einen Dissector

geschrieben am 04.04.2011 um 14:55 von MatzeB

Hi,

ich bin dabei einen Dissector für Wireshark mit lua zu schreiben.(nicht der erste).

Habe nun aber folgendes Problem.
Die Daten die ich Analysieren möchte sind unter der TCP ebene schon in gewissermaßen durch eine ISO 8075 aufgesplittet.
Und ich möchte nur den darunterstehen Datadump. Für meine Dissector verwenden.

Aktuell benutze ich:
tcp_encap_table = DissectorTable.get("tcp.port")
tcp_encap_table:add(500,matze_proto)
Hier bekomme ich aber wie gesagt auch die Daten dich eigendlich nicht benutzen möchte.

Gibt es irgendwie die Möglichkeit sowas ähnliches wie
tcp_encap_table = DissectorTable.get("ISO-8075")
tcp_encap_table:add(***,matze_proto)
zu laufen zu bekommen?

Bin um jedliche Hilfe und Anregungen sehr dankbar.

Gruß Matze
 

geschrieben am 04.04.2011 um 16:22 von MatzeB

Bin schon etwas weiter: Die ISO 8073(COTP) ist in einem fertigen Dissectortable von wireshark. Ich weiß nur nicht wie ich herausfinden kann wie dieser Dissectortable von Wireshark benannt wurde, damit ich ihn für die *** eintragen kann:

tcp_encap_table = DissectorTable.get("***")
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019