我正在寻找Google协议缓冲区的Wireshark插件。我找到了这个GPB Wireshark插件http://code.google.com/p/protobuf-wireshark/
显然只有UDP…。是否有用于Wireshk的GPB插件可用于TCP?
此插件仅支持wireshark 10.0.2。
您可以改用Wireshark随附的Protobuf解剖器。从Wireshark 3.2.0开始,*。proto文件现在可以配置为启用更精确的序列化Protobuf数据解析(例如gRPC)。
从该版本开始,支持基于UDP端口解析Protobuf数据。您还可以编写一个简单的解剖器,通过将消息类型通过C中的'data'参数或lua中的pinfo.private [“ pb_msg_type”]传递消息来调用TCP的Protobuf解剖器。
您可以从发行说明(https://www.wireshark.org/docs/relnotes/wireshark-3.2.0.html)中获取详细信息。在您自己的解剖器中调用Protobuf解剖器的细节在https://www.wireshark.org/docs/wsug_html_chunked/ChProtobufUDPMessageTypes.html上。