您好;我使用了您提供的RNDIS解析插件遇到如下问题,向您请教一下。
问题:使用rndis.lua插件,wireshark没有解析到RNDIS数据包。
描述:
(1)目前使用wireshark版本号:Version 3.4.8 (v3.4.8-0-g3e1ffae201b8)
(2)解析插件配置
(3)数据抓取结果
您好;我使用了您提供的RNDIS解析插件遇到如下问题,向您请教一下。
问题:使用rndis.lua插件,wireshark没有解析到RNDIS数据包。
描述:
(1)目前使用wireshark版本号:Version 3.4.8 (v3.4.8-0-g3e1ffae201b8)
(2)解析插件配置
有几个问题需要说明下:
1、rndis.lua的解析脚本被你“--”注释了,未生效
2、你的过滤地址仅会显示ep0上的控制报文。你的截图是usb的枚举控制流程,具体rndis的控制流程你往下拖,如果有,应该就能看到query/set/keepalive/...等控制报文
3、想要解析rndis packet包,需要修改过滤条件,不能限制只显示ep0;比如用usb.device_address==14可以显示14号设备上所有ep的pcap包