Mate ​

什么是 MATE？简而言之，使用 MATE 你可以创建显示过滤器引擎的用户可配置扩展。

MATE 的目标是让用户能够基于从相关帧中提取的信息，或基于帧之间相互关系的信息来过滤帧。MATE 编写的初衷是帮助排查网关以及其他一个“使用场景”涉及多个协议的系统。不过，MATE 同样可用于分析与数据包之间交互相关的其他问题，例如响应时间、事务不完整、某组 PDUs 中特定属性的存在/缺失等。

MATE 是一个 Wireshark 插件，允许用户指定不同帧之间如何相互关联。为此，MATE 会从帧的树中提取数据，然后利用这些信息，根据 MATE 的配置尝试对帧进行分组。一旦 PDUs 建立关联，MATE 就会创建一个带有字段的“协议”树，用户可以用这些字段进行过滤。对于所有相关帧，这些字段几乎相同，因此可以根据某个相关帧中出现的属性，过滤跨越多个帧且包含多个协议的完整会话。除此之外，MATE 还允许基于响应时间、组中的 pdus 数量以及更多条件来过滤帧。

到目前为止，MATE 已被用于：

• 仅根据主叫号码，过滤使用多种协议的一次通话的所有数据包。（MATE 的最初目标）
• 基于某个“段”的释放原因，过滤使用多种协议的所有通话的所有数据包。
• 从非常“密集”的捕获中推断出慢事务。（查找 timeout 的请求）
• 查找不完整事务（没有响应）
• 通过更多网关/代理跟踪请求。
• 更多……

你可以在以下页面找到更多信息：

• MATE Getting Started 如何开始使用 MATE

• MATE's Manual 如果你是 MATE 新手，这可能是开始学习 MATE 配置的最佳位置

• MATE's Configuration Tutorial 对 MATE 配置的解释，并包含一些分步示例

• MATE Configuration Examples 各种可直接使用的配置示例

• MATE's Configuration Library 常用配置设置的 MATE 库

• MATE Reference Manual 所有配置设置的参考

• MATE's FAQ 常见问题及对应答案

• MATE's discussion 待讨论事项（将其重命名为 Mate/WishList？）

• MATE 是一个意外。它并不是按现在的样子规划出来的。在编写它之前，目标与现在类似，但并不完全相同。

Imported from https://wiki.wireshark.org/Mate on 2020-08-11 23:16:29 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• Mate/AccidentMate/Accident · 全量归档
• Mate/DiscussionMate/Discussion · 全量归档
• Mate/ExamplesMate/Examples · 全量归档
• Mate/GettingStartedMate/GettingStarted · 全量归档
• Mate/LibraryMate/Library · 全量归档
• Mate/ManualMate/Manual · 全量归档
• Mate/ReferenceMate/Reference · 协议参考
• Mate/TutorialMate/Tutorial · 全量归档