司马豆包 2021-09-27 11:50 采纳率: 100%
浏览 158
已结题

wireshark抓取RNDIS通信数据包解析问题

您好;我使用了您提供的RNDIS解析插件遇到如下问题,向您请教一下。

问题:使用rndis.lua插件,wireshark没有解析到RNDIS数据包。

描述:
(1)目前使用wireshark版本号:Version 3.4.8 (v3.4.8-0-g3e1ffae201b8)
(2)解析插件配置

img


(3)数据抓取结果

img

  • 写回答

1条回答 默认 最新

  • 基业长投 2021-09-27 12:33
    关注

    有几个问题需要说明下:
    1、rndis.lua的解析脚本被你“--”注释了,未生效
    2、你的过滤地址仅会显示ep0上的控制报文。你的截图是usb的枚举控制流程,具体rndis的控制流程你往下拖,如果有,应该就能看到query/set/keepalive/...等控制报文
    3、想要解析rndis packet包,需要修改过滤条件,不能限制只显示ep0;比如用usb.device_address==14可以显示14号设备上所有ep的pcap包

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 10月6日
  • 已采纳回答 9月28日
  • 创建了问题 9月27日

悬赏问题

  • ¥15 本地测试网站127.0.0.1 已拒绝连接,如何解决?(标签-ubuntu)
  • ¥50 Qt在release捕获异常并跟踪堆栈(有Demo,跑一下环境再回答)
  • ¥30 python,LLM 文本提炼
  • ¥15 关于将inet引入的相关问题
  • ¥15 关于一个倒计时的操作和显示设计
  • ¥15 提问STK的问题,哪位航天领域的同学会啊
  • ¥15 苹果系统的mac m1芯片的笔记本使用ce修改器使用不了
  • ¥15 单相逆变的电压电流双闭环中进行低通滤波PID算法改进
  • ¥15 关于#java#的问题,请各位专家解答!
  • ¥15 如何卸载arcgis 10.1 data reviewer for desktop