tshark(wireshark)过滤器:它们位于哪里?

tshark(wireshark)过滤器:它们位于哪里?

在解决 MySQL 问题时,我遇到了commandlinefu 上的这个命令

tshark -i any -T fields -R mysql.query -e mysql.query

我在实际使用它之前试图理解它。手册页帮助我理解所使用的选项。MySQL 过滤器文档也很有用。但是我怎么才能过滤器是什么样子的?我假设所有过滤器都保存在某个目录中。这个假设不正确吗?

答案1

在 CentOS 上它们都被编译成/usr/lib/libwireshark.so

全部过滤器叫做解剖者在源代码中,位于epan/解剖器

MySQL 解析器是epan/dissectors/packet-mysql.c

相关内容