Фильтры tshark (wireshark): где они расположены?
Устраняя проблему с MySQL, я столкнулся с этой командой в командной строке:
tshark -i any -T fields -R mysql.query -e mysql.query
Я пытаюсь понять это прежде, чем я фактически использую это. Просмотр справочной страницы помог мне понять используемые параметры. Документация фильтра MySQL была также полезна. Тем не менее, как я могу на самом деле увидеть, как выглядит фильтр? Я предполагаю, что все фильтры сохранены в каталоге где-то. Это предположение неверно?
1 ответ
Решение
В CentOS все они скомпилированы в /usr/lib/libwireshark.so
Все фильтры называются диссекторами в исходном коде и расположены в эпан / диссекторах.
MySQL диссектор это epan/disctors/packet-mysql.c