wireshark协议解析流程
2016-09-02 10:02:20 0 举报wireshark协议解析流程
作者其他创作
大纲/内容
下一步处理数据
dissect_http处理7层协议
packet初始化主要是初始化frame handle和data handle
ip协议注册时创建ip_dissector_table
dissector_try_uint根据ip层的protocol去向ip_dissector_table表匹配下一层协议
从捕获的文件加载数据
内存管理与垃圾回收机制初始化emem_initwmem_init
dissect_frame处理框架部分
打开文件
tcp协议注册时,向ip_dissector_table添加tcp协议的回调处理
协议初始化proto_init
dissect_eth_withoutfcs处理2层部分
找到tcp回调处理函数
dissect_ip处理3层ip
epan_init
从文件中读取数据(http)
ip_dissector_table hash表
dissect_tcp处理4层协议
错误报告函数初始化init_report_err
继续处理其他数据
guid初始化(globally unique identifier)(red/black tree)
从file文件读取报文
0 条评论
下一页
