NDMP 首选项 ​

这些首选项控制 Wireshark 如何解析 NDMP 协议。

协议版本 ​

此首选项设置控制 Wireshark 将尝试把数据包解码为哪个 NDMP 版本。默认情况下，Wireshark 假定所有 NDMP 数据包都是版本 2，但可以使用此选项更改。可以在这些首选项中选择版本 3、4 和 5，但请注意，在当前时间点，Wireshark 中的版本 3、4 和 5 很可能并不完整。

Wireshark 尚不能自动检测所使用的版本，即使捕获文件中存在协商版本的数据包也是如此。如果提供了示例捕获，这可以相对容易地添加。

你必须在首选项中指定所使用的 NDMP 版本（除非它是版本 2），否则某些数据包会被错误解析。

-- 应有人向示例捕获页面捐赠不同版本的 NDMP 捕获，并从这里链接到它们。

不同版本支持 ​

Wireshark 中最早实现的 NDMP 版本是 NDMP version 2。对 NDMP version 2 的支持被认为相当完整且准确。版本 3、4 和 5 的一些变更后来被添加到解析器中，但被认为远未完整。因此，某些跟踪，尤其是 version 4 和 version 5 跟踪，无法正确解析并不奇怪。

欢迎将此类示例捕获发送到 wireshark-dev 邮件列表，或者尝试为 Wireshark 添加这些版本。 Wireshark 开发者也会对 NDMP 全部 4 个版本的示例捕获感兴趣，以便展示在示例捕获页面上。

对跨多个 TCP 段的所有 NDMP 消息进行分段重组 ​

启用此首选项后，Wireshark 会尝试将跨多个 TCP 段的所有 NDMP PDU 重组为一个完整重组的 PDU。 例如，如果某个特定实现只把 NDMP 头部和实际 NDMP 命令分别放在两个独立数据包中发送，这会很有用。 要使此首选项生效，还必须在 TCP_Reassembly 中启用重组。

-- 应有人捐赠一个包含跨多个段的 ndmp segments 的捕获，并从这里链接到它作为示例。

对所有多片段 NDMP 消息进行碎片重组 ​

NDMP 也可以在 NDMP 层自身使用 recordmarked 中的 Last/More fragments 位进行分片。这不同于 NDMP 在 TCP 层被分片的情况，后者由前一个选项处理。 启用此选项后，Wireshark 也会重组这些数据包。

-- 应有人也在这里捐赠一个示例捕获。

首选项字符串 ​

Protocol version Desegment all NDMP messages spanning multiple TCP segments Defragment all multi-fragment NDMP messages

于 2020-08-11 23:17:10 UTC 从 https://wiki.wireshark.org/NDMP_Preferences 导入

原始页面图片 ​

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• TCP_ReassemblyTCP_Reassembly · 全量归档