Список протоколов полезной нагрузки

Question

Я пытаюсь сделать некоторое декодирование некоторых нестандартных протоколов, используя tshark и пользовательские DLT, используя интерфейс, описанный here.

Я нашел список протоколов полезной нагрузки в Wireshark UI (Analyze => Enabled Protocols (Сдвиг + Control + E)), но не может найти соответствия имени одно слово, которое требуется для user_dlts команда; некоторые просто поменяют - на _, но другие полностью добавят/удаляют слова.

Есть ли способ получить фактические имена, которые будут использоваться из пользовательского интерфейса или (желательно) список всех возможных протоколов полезной нагрузки там?

Answer 1

В Wireshark < 2. * UI:

Internals => Supported Protocols => Protocols Tab 

То есть список всех протоколов в корректируемой формате

For Wireshark 2.* 
View => Internals => Supported Protocols => Protocols Tab 

Answer 2

Если вы хотите копать глубоко, скачать источник:

git clone https://code.wireshark.org/review/wireshark 

и проверять файлы c в проводовhark/epan/dissectors/в частности t он register_dissector команды

fgrep -RIis "register_dissector(" wireshark/epan/dissectors/ 

Это лучше, чем:

array=("column-formats" "defaultprefs" "fields" "plugins" "currentprefs" "dissector-tables" "ftypes" "protocols" "decodes" "fieldcount" "heuristic-decodes" "values") 
for i in "${array[@]}"; do tshark -G $i | fgrep -i 'RRC.BCCH.FACH'; done 

Answer 3

Вы также можете перечислить все протоколы с использованием tshark -G protocols. См. tshark man page для получения дополнительной информации о опции -G.

Если вы заинтересованы только в link layer types, вы можете обнаружить, что те, Wireshark поддерживает, запустив editcap -T, хотя вы, вероятно, перекрестные ссылки на выход tshark -G protocols, чтобы найти правильное имя для использования в DLTS пользователя таблица протоколов.