Lua中如何通过侦听器精确获取特定TCP流编号?
- 内容介绍
- 文章标签
- 相关推荐
本文共计173个文字,预计阅读时间需要1分钟。
我分析了一个庞大的PCAP文件,其中包含大量HTTP事务,其中一些让我感到兴趣。我正在使用带有Lua脚本的tshark来查询和过滤所有数据包。命令如下:`tshark -X lua_script:filter.lua -r some.pcap -q`
我分析了一个非常大的PCAP,它持有许多HTTP事务,其中一些让我感兴趣.我正在使用带有Lua脚本的tshark来查询与过滤器匹配的所有数据包.tshark -X lua_script:filter.lua -r some.pcap -q
到现在为止还挺好.但是,我正在寻找一个数据包的TCP流号的值,它在Wireshark中名为tcp.stream.任何人都可以说我需要进行哪些更改filter.lua进行打印?
-- filter.lua do local function init_listener() local tap = Listener.new("www.wireshark.org/docs/wsdg_html_chunked/lua_module_Field.html#lua_class_Field
本文共计173个文字,预计阅读时间需要1分钟。
我分析了一个庞大的PCAP文件,其中包含大量HTTP事务,其中一些让我感到兴趣。我正在使用带有Lua脚本的tshark来查询和过滤所有数据包。命令如下:`tshark -X lua_script:filter.lua -r some.pcap -q`
我分析了一个非常大的PCAP,它持有许多HTTP事务,其中一些让我感兴趣.我正在使用带有Lua脚本的tshark来查询与过滤器匹配的所有数据包.tshark -X lua_script:filter.lua -r some.pcap -q
到现在为止还挺好.但是,我正在寻找一个数据包的TCP流号的值,它在Wireshark中名为tcp.stream.任何人都可以说我需要进行哪些更改filter.lua进行打印?
-- filter.lua do local function init_listener() local tap = Listener.new("www.wireshark.org/docs/wsdg_html_chunked/lua_module_Field.html#lua_class_Field