配置wireshark和tshark解析MMS协议

工控中的IEC61850的MMS协议有时可以解析，有时无法解析，以下方法可以有效根治

1 wireshark

wireshark很简单， 选择 Edit->preferences->protocol->PRES ，然后编辑 users context tale，添加一项：context = 3 and OID = 1.0.9506.2.3，搞定!

2 tshark

首先找到tshark的配置文件地址，有的是在~/.wireshark/，有的在~/.config/wireshark，比如前者：

mkdir -p ~/.wireshark/profiles/tshark-mms
sudo bash -c 'echo "\"3\",\"1.0.9506.2.3\"" >> ~/.wireshark/profiles/tshark-mms/pres_context_list'

完成！下面就可以：

tshark -C tshark-mms -r ~/workspace/mytshark/lingongbaowen.pcap -Y tcp.port==102 -V

看到刷刷刷出来的tcp和mms

3 tshark命令说明

https://www.wireshark.org/docs/man-pages/tshark.html