Wireshark - Lise Dissector, 어떤 종단점이 연결을 열었습니까?

Question

제가 작업해야하는 프로토콜에 대한 해부학자를 쓰고 있습니다. 이 프로토콜은 TCP를 기반으로 실행되며 상태 저장이 가능합니다.

필드를 올바르게 분석하기 위해 어떤 끝점에서 TCP 연결 (클라이언트)을 열 었는지 식별해야합니다.

tcp 해독기에서이 정보를 얻을 수있는 방법이 있습니까? 나는 꼭지를 써야 할까? 루아에서이 작업을 수행하는 방법에 대해서는 분명하지 않습니다.

Wireshark 스택 사이트에 크로스 게시 됨.

Answer 1

상태 정보를 저장하기 위해 클로저를 사용할 수 있습니다. 주어진 TCP 스트림 #의 첫 번째 패킷 (TCP 해독기가 생성 함)에 대해 SYN/SYN + ACK 플래그를 분석하면 어떤 엔드 포인트가 대화를 시작했는지 쉽게 해독 할 수 있습니다.

이 작업을하려면 게시 해독기를 설치하고 'tcp.stream'필드를 확인하십시오.

내 작은 소스에서 해당 기술을 체크 아웃 할 수 있습니다. Lua wireshark dissector to capture HTTP state information