问题描述
这可能在别处解释过,但没有找到。我必须在wireshark 2.4.x 的范围内工作。
所以我为数据定义了一些值。
{ &hf_td_timestamp,{ "Timestamp","td.timestamp",FT_ABSOLUTE_TIME,ABSOLUTE_TIME_LOCAL,NULL,0x0,HFILL
} },{ &hf_td_timestamp_sec,{ "Timestamp Seconds","td.timestamp.sec",FT_UINT64,BASE_DEC,{ &hf_td_timestamp_nsec,{ "Timestamp nSeconds","td.timestamp.nsec",FT_UINT32,并且其中之一的数据被存储并添加到解剖树中
proto_tree_add_item(td_tree,hf_td_timestamp,tvb,offset,8,ENC_TIME_TIMESPEC);
我只想显示一个行项目,而不是所有三个。其他两个的信息当然来自相同的字节。最终,我希望其他字段可用于添加到列中,而不是详细剖析。
这是第 1 部分。一旦我可以建立信息的存储,我当然会将其他两个作为单行添加到详细信息中作为 seconds.nanoseconds。这些值只需要单独存储,以便可以在 Excel csv 文件中解析数据。 Excel 无法处理十进制格式的纳秒精度,这就是它们必须分开的原因。
第 2 部分:存储一些根据已知字段计算的元数据。特别是这些时间戳之间的增量。 Wireshark 可以提供记录时间戳的增量,但不能提供有效负载中的时间戳。因此,基本上将有效负载时间戳与来自同一端口的最后一个数据包相同的端口信息存储在增量之间。一旦我通过了第 1 部分,那么我应该能够完成第 2 部分。
那么,是否有一个函数可以解析 tvb 并只存储值而不是存储要显示的值?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)