View
169
Download
0
Category
Preview:
DESCRIPTION
第2回カーネル/VM探検隊@つくばでの発表資料です。 プログラミングのお話なのでちょっとレイヤ高いです(?)
Citation preview
比較的高レイヤのお話
自己紹介
•ゆったん
• @ ytn86
• coins14AC
• ゲヒルンで働いてる
• いつも眠い
•ねむい
•ねたい
wiresharkのバグ
wiresharkのfilterでframe.number == 4607と指定してみる
_人人人人人人人人_> Invalid filter <
 ̄Y^Y^Y^Y^YY^Y^Y^Y ̄
なんでやねん!!!
というのを友人から聞いた
「ソース読みましょう!!!」
その前に4607ってなんだ
調べたらstanagというワードが出てきた
軍事技術や弾薬装備兵站などを共通化するための規格
らしい
問題部分
wireshark-1.12.1/epan/dissectors/packet-stanag4607.c
proto_stanag4607 = proto_register_protocol (
"STANAG 4607 (GMTI Format)", /* name */
"STANAG 4607", /* short name */
"4607" /* abbrev */
);
あー()
"4607"を"s4607"に変更してコンパイルしたら問題解決した
めでたしめでたしパチパチ
ん、まてよ
なんで右辺がプロトコル名かどうかみてるの
とりあえず友人と報告したhttps://bugs.wireshark.org/bugzilla/show_bug.cgi?id=10509
結果
「プロトコルのshort nameの変更でいいよね!」
右辺のフィルタのことについては
「えっ普通右辺って"で囲むじゃん?」
frame.number == "4607" にしたらうごかないって!!!!
まとめ
プログラミングよくわからない
~完~
Recommended