在解决 MySQL 问题时,我遇到了commandlinefu 上的这个命令:
tshark -i any -T fields -R mysql.query -e mysql.query
我在实际使用它之前试图理解它。手册页帮助我理解所使用的选项。MySQL 过滤器文档也很有用。但是我怎么才能看过滤器是什么样子的?我假设所有过滤器都保存在某个目录中。这个假设不正确吗?
答案1
在 CentOS 上它们都被编译成/usr/lib/libwireshark.so
全部过滤器叫做解剖者在源代码中,位于epan/解剖器。
MySQL 解析器是epan/dissectors/packet-mysql.c