我想使用 tshark 来过滤和处理 diameter 消息。在我的捕获中,我看到在一个 TCP header 中有三个 diameter 消息。我的用例要求我在直径消息中搜索结果代码。根据直径规范,在单个直径消息中可以有多个结果代码。直径消息中也可能没有结果代码。
由于这个原因,如果我得到三个直径消息的结果代码为 A、B、C,我无法识别哪个结果代码属于哪个直径消息。
是否可以应用一些插件/功能来帮助我拆分三个直径消息?
我可以看到在 https://ask.wireshark.org/questions/4291/multiple-occurrences-filter-for-diameter 中有一个关于类似主题的旧链。但没有关于如何做到这一点的答案。
最佳答案
首先,您关于结果代码的假设是错误的。
根据 RFC 6733(3588 相同):
7.1. Result-Code AVP
The Result-Code AVP (AVP Code 268) is of type Unsigned32 and
indicates whether a particular request was completed successfully or
an error occurred. All Diameter answer messages in IETF-defined
Diameter application specifications MUST include one Result-Code AVP.
如果您将使用 wireshark,您将能够分别看到每个答案,并且您将能够轻松地看到每个答案属于哪个 AVP
关于tcp - 单个 TCP header 中多次出现 diameter 消息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33609877/