Wireshark:如何使用 LUA 强制丢弃数据包?
Wireshark : how to force to drop packets with LUA?
我在使用使用 TCP 套接字的 JTAG 调试探针嗅探环回接口时遇到问题。它完全淹没了环回,并在几秒钟后冻结了 Wireshark。
作为解决方法,我为这种情况(redlink-server 协议)制作了一个虚拟 LUA 解析器。 Wireshark 不再冻结,但它会在几分钟内生成大约 8Gb 的数据包......
(该插件包含一个空的解析器函数,为 TCP 端口 3490 添加注册此解析器)
有没有一种简单的方法可以从转储文件中删除这些数据包而不会使我的 RAM 溢出?
坦克提前
托马斯。
您可以应用捕获过滤器而不是显示过滤器,以避免捕获流量。在您的情况下,用于排除不需要的流量的捕获过滤器将是 not tcp port 3490.
参考pcap-filter for more information on capture filters, as well as the Wireshark User Guide, Section 4.10. Filtering while capturing.
我在使用使用 TCP 套接字的 JTAG 调试探针嗅探环回接口时遇到问题。它完全淹没了环回,并在几秒钟后冻结了 Wireshark。
作为解决方法,我为这种情况(redlink-server 协议)制作了一个虚拟 LUA 解析器。 Wireshark 不再冻结,但它会在几分钟内生成大约 8Gb 的数据包...... (该插件包含一个空的解析器函数,为 TCP 端口 3490 添加注册此解析器)
有没有一种简单的方法可以从转储文件中删除这些数据包而不会使我的 RAM 溢出?
坦克提前
托马斯。
您可以应用捕获过滤器而不是显示过滤器,以避免捕获流量。在您的情况下,用于排除不需要的流量的捕获过滤器将是 not tcp port 3490.
参考pcap-filter for more information on capture filters, as well as the Wireshark User Guide, Section 4.10. Filtering while capturing.