<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.6002.18591" name=GENERATOR></HEAD>
<BODY text=#000000 bgColor=#ffffff><BR><PRE>Hi,
It could be useful to have pcap-ng blocks to save information across 
analysis sessions such as which protocol
is to be dissected for UDP/TCP/SCTP/.../ packets to/from a port 
combination especially if the packets forming the
basis for determining that is no longer in the trace e.i filtered out. 
There might also be a need for vendor specified
blocks to save information in a form specific to a analysis tool such as 
Wireshark.

How about specifying a block similar to the address resolution block 
listing containing:
Carrier protocol (UDP) IP A Port A IP B PORT B Destination protocol RTP

One problem is the protocol names, is a registry needed? String or 
number representation? etc..

Comments?

Regards
Anders


</PRE></BODY></HTML>