比較的高レイヤのお話

自己紹介

•ゆったん

• @ ytn86

• coins14AC

• ゲヒルンで働いてる

• いつも眠い

•ねむい

•ねたい

wiresharkのバグ

wiresharkのfilterでframe.number == 4607と指定してみる

＿人人人人人人人人＿＞ Invalid filter ＜

￣Y^Y^Y^Y^YY^Y^Y^Y￣

なんでやねん！！！

というのを友人から聞いた

「ソース読みましょう！！！」

その前に4607ってなんだ

調べたらstanagというワードが出てきた

軍事技術や弾薬装備兵站などを共通化するための規格

らしい

問題部分

wireshark-1.12.1/epan/dissectors/packet-stanag4607.c

proto_stanag4607 = proto_register_protocol (

"STANAG 4607 (GMTI Format)", /* name */

"STANAG 4607", /* short name */

"4607" /* abbrev */

);

あー()

"4607"を"s4607"に変更してコンパイルしたら問題解決した

めでたしめでたしパチパチ

ん、まてよ

なんで右辺がプロトコル名かどうかみてるの

とりあえず友人と報告したhttps://bugs.wireshark.org/bugzilla/show_bug.cgi?id=10509

結果

「プロトコルのshort nameの変更でいいよね！」

右辺のフィルタのことについては

「えっ普通右辺って"で囲むじゃん?」

frame.number == "4607" にしたらうごかないって！！！！

まとめ

プログラミングよくわからない

～完～