如何处理Wireshark Lua分解中的位字段？

Question

我需要在Wireshark lua解剖器中解剖一个映射的八进制。八重奏的格式如下：

bit 0:     Concatenation (0=No concatenation, 1=Concatenation)
bits 1..3: Reserved
bits 4..7: Version

我已经成功地解剖了它：

Concatenation_F = ProtoField.uint8("Concatenation", "Concatenation", base.DEC, NULL, 0x1)
Version_F = ProtoField.uint8("Version", "Version", base.DEC, NULL, 0xF0)

my_protocol.fields = { Concatenation_F,
                   Version_F
}

<snip>

local Concatenation_range = buffer(0,1)
local Version_range = buffer(0,1)

local Concatenation = Concatenation_F:uint()
local Version = Version_range:uint()

subtree:add(Concatenation_F, Concatenation_range, Concatenation)
subtree:add(Version_F, Version_range, Version)

这是可行的，但我想展示连接字段的含义，例如：

​

​

但是要做到这一点，我需要获得连接位的值。我怎么能这么做？

Answer 1

有两个解决方案。通常，您只需引入一个值字符串并在ProtoField调用中使用它。例如：

local yesno_types = {
    [0] = "No",
    [1] = "Yes"
}

Concatenation_F = ProtoField.uint8("Concatenation", "Concatenation", base.DEC, yesno_types, 0x1)

请参阅11.6.7节。有关更多信息，请参见ProtoField of Wireshark开发者指南。

但是，如果您仍然希望获得位字段的值，那么您可以使用Lua BitOp支持来实现这一点，这对您来说已经是可用的。所以，就像这样：

local function get_concat(x) return bit.band(x, 0x01) end

local concat = get_concat(buffer(0, 1):uint())