No CentOS, todos eles são compilados em /usr/lib/libwireshark.so
Todos os filtros são chamados de dissectors dentro do código-fonte e estão localizados em epan / dissectors .
O dissector do MySQL é epan / dissectors / packet-mysql.c
Durante a solução de um problema do MySQL, deparei-me com este comando no commandlinefu :
tshark -i any -T fields -R mysql.query -e mysql.query
Estou tentando entender antes de usá-lo. Observar a página de manual ajudou-me a entender as opções usadas. A documentação do filtro do MySQL também foi útil. No entanto, como posso realmente ver como é o filtro? Estou assumindo que todos os filtros são salvos em um diretório em algum lugar. Esta suposição é incorreta?