Lors de l'écriture d'un dissecteur dans Wireshark, la fonction de dissection dans la source du dissecteur est-elle appelée sur chaque paquet dans l'ordre, une seule fois?Fonction de dissection de Wireshark
Quelles pourraient être les raisons possibles de la modification des valeurs arborescentes lorsque je clique plusieurs fois sur des paquets?
Il est appelé une fois lorsque le paquet est le premier à afficher les informations de haut niveau.
if (check_col(pinfo->cinfo, COL_PROTOCOL))
ou
if (check_col(pinfo->cinfo,COL_INFO))
et a appelé à nouveau en montrant le corps, à savoir lorsque vous cliquez sur ce un paquet.
if (tree)
je suppose que les résultats du deuxième appel sont mis au rebut, comme si vous avez un grand nombre de paquets pour décoder garder les détails pour chaque serait trop grande surcharge.
Mais comme toujours, certains tests rapides pourraient montrer si c'est le cas. (via un compteur statique)