plugins/epan/mate/examples/web.mate

   1 Transform rm_client_from_dns_resp {
   2   Match (dns_resp=1, client) Replace (dns_resp=1);
   3 };
   4
   5 Pdu dns_pdu Proto dns Transport ip {
   6   Extract addr From ip.addr;
   7   Extract dns_id From dns.id;
   8   Extract dns_resp From dns.flags.response;
   9   Extract host From dns.qry.name;
  10   Extract client From ip.src;
  11   Transform rm_client_from_dns_resp;
  12 };
  13
  14 Gop dns_req On dns_pdu Match (addr,addr,dns_id) {
  15   Start (dns_resp=0);
  16   Stop (dns_resp=1);
  17   Extra (host, client);
  18 };
  19
  20 Transform rm_client_from_http_resp1 {
  21   Match (http_rq);
  22   Match Every (addr) Insert (not_rq);
  23 };
  24
  25 Transform rm_client_from_http_resp2 {
  26   Match (not_rq, client) Replace ();
  27 };
  28
  29 Pdu http_pdu Proto http Transport tcp/ip {
  30   Extract addr From ip.addr;
  31   Extract port From tcp.port;
  32   Extract http_rq From http.request.method;
  33   Extract http_rs From http.response;
  34   Extract host From http.host;
  35   Extract client From ip.src;
  36   Transform rm_client_from_http_resp1, rm_client_from_http_resp2;
  37   DiscardPduData true;
  38 };
  39
  40 Gop http_req On http_pdu Match (addr, addr, port, port) {
  41   Start (http_rq);
  42   Stop (http_rs);
  43   Extra (host, client);
  44 };
  45
  46 Gog http_use {
  47   Member http_req (host, client);
  48   Member dns_req (host, client);
  49   Expiration 0.75;
  50 };
  51
  52 Done;