我正在编写lua脚本作为wireshark(1.12.4)插件来剖析我的私有协议,我有两个协议,我为每个协议编写一个lua脚本,两个lua脚本看起来如下:
local my_pro = Proto("MyPro","My Protocol")
local my_pro_field_1 = ProtoField.uint16("MyPro.filed_1","Field 1",base.HEX)
local my_pro_field_2 = ProtoField.uint16("MyPro.filed_2","Field 2",base.HEX)
my_pro.fields = {my_pro_field_1,my_pro_field_2}
local data_dis = Dissector.get("data")
function my_pro.dissector(buf,pkt,root)
if (buf(0,2):uint() ~= 1 or buf(2,2):uint() ~= 1) then
data_dis:call(buf,pkt,root)
return false
end
pkt.cols.protocol = "My Protocol"
local tree = root:add(my_pro,buf(0,buf:len()))
tree:add_le(my_pro_field_1,buf(0,2))
tree:add_le(my_pro_field_2,buf(2,2))
return true
end
local tcp_encap_table = DissectorTable.get("tcp.port")
tcp_encap_table:add(80,my_pro)
问题是:
这两个协议使用相同的端口,当我将这两个脚本添加到wireshark的init.lua中时,只有其中一个生效。
那么,如何让这两个协议解析器同时正常工作呢?
任何解决方案都可以,但端口无法更改。