Liste für Wireshark (tshark) Payload Protokolle

Question

Ich versuche, einige Decodierung von einigen Nicht-Standard-Protokolle tshark und Benutzer DLTs mit der Schnittstelle here beschrieben zu tun.

fand ich eine Liste der Payload-Protokolle in dem Wireshark-UI (Analyse => Aktivieren Protokolle (Shift- + Steuerung + E)), kann aber nicht den passenden ein Wort Namen finden, der für ein user_dlts erforderlich ist Befehl; einige werden nur - für _ austauschen, aber andere hinzufügen/entfernen Wörter vollständig.

Gibt es eine Möglichkeit, die tatsächlichen Namen zu erhalten, von der Benutzeroberfläche verwendet werden, oder (vorzugsweise) eine Liste aller möglichen Nutzlast Protokollen da draußen?

Answer 1

Im Wireshark < 2. * UI:

Internals => Supported Protocols => Protocols Tab 

, die eine Liste aller Protokolle in einem korrigierbaren Format

For Wireshark 2.* 
View => Internals => Supported Protocols => Protocols Tab 

Answer 2

Wenn Sie möchten, zu tief graben, laden Sie die Quelle hat:

git clone https://code.wireshark.org/review/wireshark 

und prüfen Sie die c-Dateien in wireshark/epan/Dissectoren/speziell t er register_dissector Befehle

fgrep -RIis "register_dissector(" wireshark/epan/dissectors/ 

Das ist besser als:

array=("column-formats" "defaultprefs" "fields" "plugins" "currentprefs" "dissector-tables" "ftypes" "protocols" "decodes" "fieldcount" "heuristic-decodes" "values") 
for i in "${array[@]}"; do tshark -G $i | fgrep -i 'RRC.BCCH.FACH'; done 

Answer 3

Sie können auch alle Protokolle Liste mit tshark -G protocols. Weitere Informationen zur Option -G finden Sie unter tshark man page.

Wenn Sie in den link layer types nur daran interessiert sind, können Sie diejenigen, die Wireshark unterstützt durch editcap -T laufen, entdecken Sie, obwohl Sie wahrscheinlich die Ausgabe von tshark -G protocols Querverweis haben, würden den richtigen Namen zu finden, in dem Benutzer DLTs verwenden Protokolltabelle.