我正在寻找谷歌协议缓冲区的wireshark插件。我发现了这个GPB Wireshark插件http://code.google.com/p/protobuf-wireshark/
显然只有UDP ...。是否有适用于TCP的wireshark的GPB插件?
答案 0 :(得分:2)
您可以改用Wireshark随附的Protobuf解剖器。从Wireshark 3.2.0开始,*。proto文件现在可以配置为启用更精确的序列化Protobuf数据解析(例如gRPC)。
从该版本开始,支持基于UDP端口解析Protobuf数据。您还可以编写一个简单的解剖器,通过将消息类型通过C中的'data'参数或lua中的pinfo.private [“ pb_msg_type”]传递消息来调用TCP的Protobuf解剖器。
您可以从发行说明(https://www.wireshark.org/docs/relnotes/wireshark-3.2.0.html)中获取详细信息。 在您自己的解剖器中调用Protobuf解剖器的细节在https://www.wireshark.org/docs/wsug_html_chunked/ChProtobufUDPMessageTypes.html上。
答案 1 :(得分:0)
此插件仅支持wireshark 10.0.2。