Liste pour Wireshark (tshark) Protocoles de charge utile

Question

J'essaye de faire un décodage de certains protocoles non standard en utilisant des DLTs de tshark et d'utilisateur en utilisant l'interface décrite here.

Je trouve une liste de protocoles de charge utile dans l'interface utilisateur Wireshark (Analyse => Protocoles activés (Maj + contrôle + E)), mais ne peut pas trouver un nom de mot correspondant qui est nécessaire pour un user_dlts commander; certains vont simplement échanger - pour _ mais d'autres ajouter/supprimer des mots entièrement.

Y at-il un moyen d'obtenir les noms réels à utiliser à partir de l'interface utilisateur ou (de préférence) une liste de tous les protocoles de charge utile possibles là-bas?

Answer 1

Dans Wireshark < 2. IU:

Internals => Supported Protocols => Protocols Tab 

qui a une liste de tous les protocoles dans un format corrigible

For Wireshark 2.* 
View => Internals => Supported Protocols => Protocols Tab 

Answer 2

Si vous voulez creuser en profondeur, télécharger la source:

git clone https://code.wireshark.org/review/wireshark 

et d'inspecter les fichiers c dans wireshark/epan/dissectors/spécifiquement t il register_dissector commandes

fgrep -RIis "register_dissector(" wireshark/epan/dissectors/ 

Cela vaut mieux que:

array=("column-formats" "defaultprefs" "fields" "plugins" "currentprefs" "dissector-tables" "ftypes" "protocols" "decodes" "fieldcount" "heuristic-decodes" "values") 
for i in "${array[@]}"; do tshark -G $i | fgrep -i 'RRC.BCCH.FACH'; done 

Answer 3

Vous pouvez aussi lister tous les protocoles en utilisant tshark -G protocols. Voir le tshark man page pour plus d'informations sur l'option -G.

Si vous êtes seulement intéressé par le link layer types, vous pouvez découvrir ceux qui Wireshark soutient en exécutant editcap -T, bien que vous aurez probablement de recouper la sortie de tshark -G protocols pour trouver le nom correct à utiliser dans les téléapprentissage de l'utilisateur table de protocole.