Appearance
Skip to content
读取 Tektronix K12xx/K15/K18 .rf5 文件
Wireshark 支持读取大多数由 k12 和 k15 Protocol Analyzers 生成的 Tektronix rf5 文件。
trunk 中的代码基于 bug 9455 附带的文件,对来自 k18 分析仪的文件提供了一些支持。此更改已包含在 Wireshark 1.12.0 及更高版本中。如果该版本仍然无法处理它,请在 Wireshark Bugzilla 上再提交一个 bug,并附上捕获文件,以便进行更多逆向工程。
为了能够读取 rf5 文件,你需要向 Wireshark 指明该文件的内容。
k1x Protocol analyzers 使用 .stk 文件来描述每个接口中可找到的载荷。这些文件包含某个 channel(或 port)中可找到的协议栈信息。Wireshark 的 k1x 支持(尚)不会读取这些文件,但它需要知道封装协议是哪一种(SSCOP、LLC、MTP2、IUUP、X.25 等……)。
为了对 rf5 文件的内容进行解码,wireshark 使用一张表,将 stack 文件名称的(一部分)关联到该栈中最底层的协议。
编辑 stack-to-protocol 表
你可以进入 Preferences->Protocols->k12xx,并点击 Edit... 来编辑 “K12 protocols” 表。
在那里你可以添加 stack-to-protocol 映射。
向表中添加一个条目,将 match 设置为 stk 文件名中具有识别性的部分,并将 protos 设置为使用该 stack 的数据包中的最底层协议。
示例条目
| match | protos | sigtran | eth_withoutfcs | isup | mtp2 | gsm | mtp2 | aal2l3 | sscop:alcap | umts_iu | sscop:sscf-nni | gprs_gb | fr
已知 Bug
- 由 Wireshark 写入的 .rf5 文件无法被 Tektronix 软件读取。rf5 文件中仍有太多信息尚未被逆向工程解析,因此写入时只使用 Wireshark 已知且必要的信息。
链接
http://www.tek.com/Measurement/network/diagnostics/k12/
http://www.tek.com/Measurement/network/diagnostics/k15/
Imported from https://wiki.wireshark.org/K12 on 2020-08-11 23:15:42 UTC
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用