我正在为wireshark 编写解析器。有一些数据包无法解析,因为该数据包中没有上下文。上下文包含有关数据包的 SDU 是哪种类型的信息。所以,我想在wireshark中注册一个菜单,用户可以选择SDU的类型。
但存在一个问题,用户选择SDU类型后,必须先选择其他数据包,然后重新选择数据包,才能再次调用解析器。
我的问题是有没有办法手动重新剖析选定的数据包?
【问题讨论】:
标签: wireshark wireshark-dissector
您说“有没有办法手动重新剖析选定的数据包?”如果您真的是手动,那么是的,用户可以手动进行 - 他们可以单击工具栏上的重新加载图标按钮。
如果您的意思是自动,而是让您的代码为用户执行此操作,那么是的 - 如果您使用 C 代码编写此解析器:您可以调用 redissect_packets(),通常后跟redissect_all_packet_windows() 覆盖打开多个数据包详细信息窗口的情况。
【讨论】:
所以,我想在wireshark中注册一个菜单,用户可以选择SDU的类型。
如果您将其设置为解析器协议的首选项,则无需修改 Wireshark 源即可更改菜单,并且在更改首选项时,所有数据包都将自动重新解剖。这就是我们期望在解剖器中处理手动配置的项目的方式。
【讨论】: