wireshark自定义lua dissector显示metaData列
2020-12-17 17:10:49
收藏:0
阅读:141
评论:1
想要在wireshark的列视图中显示"append_text"metaData,实现wireshark自定义lua dissector。 这样便于其他人更好地了解情况。
即在这种情况下,我希望msgType列显示"00 (heartbeat)",而不仅仅是"0"。
或者还可以通过其他方法在列视图中公开"Heartbeat"metaData (有效地从我的自定义分析器中公开append_text)。
非常感谢!
点赞
评论区的留言会收到邮件通知哦~
作者:
用户3795557
推荐文章
- Lua 虚拟机加密load(string.dump(function)) 后执行失败问题如何解决
- 我想创建一个 Nginx 规则,禁止访问
- 如何将两个不同的lua文件合成一个 东西有点长 大佬请耐心看完 我是小白研究几天了都没搞定
- 如何在roblox studio中1:1导入真实世界的地形?
- 求解,lua_resume的第二次调用继续执行协程问题。
- 【上海普陀区】内向猫网络招募【Skynet游戏框架Lua后端程序员】
- SF爱好求教:如何用lua实现游戏内调用数据库函数实现账号密码注册?
- Lua实现网站后台开发
- LUA错误显式返回,社区常见的规约是怎么样的
- lua5.3下载库失败
- 请问如何实现文本框内容和某个网页搜索框内容连接,并把网页输出来的结果反馈到另外一个文本框上
- lua lanes多线程使用
- 一个kv数据库
- openresty 有没有比较轻量的 docker 镜像
- 想问一下,有大佬用过luacurl吗
- 在Lua执行过程中使用Load函数出现问题
- 为什么 neovim 里没有显示一些特殊字符?
- Lua比较两个表的值(不考虑键的顺序)
- 有个lua简单的项目,外包,有意者加微信 liuheng600456详谈,最好在成都
- 如何在 Visual Studio 2022 中运行 Lua 代码?
首先,不需要使用
append_text。假设 msgType 是一个 1 字节的无符号字段,可以这样声明:local msg_type_vals = { [0] = "Heartbeat", [1] = "Foo", [2] = "Bar", ... } msgType = ProtoField.uint8("aquis.msgType", "Message Type", base.DEC, msg_type_vals) ... tree:add(msgType, tvbuf(offset, 1))现在,如果将该字段应用为列,您会看到文本 Heartbeat 而不是 0。
如果要同时显示数值和文本值,可以按照以下步骤操作:
添加 2 个相同字段的列。如果字段已被添加,则右键单击字段后似乎无法通过“应用为列”;但是,您仍然可以从“编辑->首选项->列->+”中添加它
从 Wireshark 的“帮助->关于 Wireshark->文件夹->个人配置”中找到您的个人首选项目录。
退出 Wireshark
使用您选择的编辑器,打开个人配置文件夹中的 preferences 文件;或者,如果您使用的是非默认配置文件,则打开相应配置文件中的 preferences 文件。
通过搜索
gui.column.format,找到指定列格式的行。您会注意到,您自定义字段的两个列都将采用以下形式:
"Message Type", "%Cus:aquis.msgType:0:R",将其中一个更改为:
"Message Type", "%Cus:aquis.msgType:0:U",R的含义是指这是一个已解决的字段,这是默认值;U的含义是指这是一个未解决的字段。前者将给您 Heartbeat,而后者将给您 0。不幸的是,目前没有办法从 Wireshark 的列首选项对话框中更改此设置,因此需要手动编辑文件才能实现此设置。