wireshark의 패킷 데이터가 내 맞춤 해부 도구를 사용하여 클릭시 강조 표시되지 않음

Question

맞춤 설정, 바이너리 프로토콜에 대해 Lua에 해부학자를 작성 중입니다.

f.field1= ProtoField.bytes("myproto.field1","Field 1",base.HEX) 
f.field2= ProtoField.uint16("myproto.field2","Field 2",base.HEX) 
f.field3= ProtoField.bytes("myproto.field3","Field 3",base.HEX) 

이 필드

이 같은 트리에 추가됩니다 :

이제

subtree:add(f.field1,buf(offset,4)) 
offset = offset +4 
val2=buf(offset,2):uint() 
-- some logic around populating f2_description omitted 
offset=offset+2 
subtree:add(f.field2,val2):append_text(" (" ..f2_description ..")") 
subtree:add(f.field3,buf(offset,2)) 

내가 와이어 샤크를 열고 해부 패킷의 트리에서 필드 1 또는 입력란 3을 클릭하면, 내가 볼 나는 3 개 필드 유형을 정의 선택된 데이터는 원시 패킷 헥스 뷰 (가장 하단 패널)에서 강조되어

하지만 필드 2에 대한 경우가 아니다 :

내가 뭘 잘못하고 있니?

Answer 1

와이어 샤크의 dissectors 트리에 두 번째 매개 변수는 경우 올바른 필드를 선택하십시오 (또는 적어도 직접 참조) (.., ..) 추가하는 UserData를 유형 값에 ..

당신의 예를 들어, buf()는 UserData이지만 val2는 그렇지 않습니다. 한편

subtree:add(f.field2,buf(offset,2):uint()):append_text(" (" ..f2_description ..")") 

, 당신은, ISO8583의 해부학자을 것이다 작성되지 않을 것이다 :

이 사용 해보세요?