linux上使用tshark运行lua脚本

最新推荐文章于 2024-06-25 10:47:10 发布
原创 最新推荐文章于 2024-06-25 10:47:10 发布 · 4.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lua #linux #wireshark #tshark

本文介绍如何在Linux环境下使用Wireshark结合Lua脚本进行批量切流操作。通过源码安装最新版Wireshark并确保Lua支持,利用tshark命令配合Lua脚本实现对pcap文件的高效处理。

       在这里我曾经介绍过在windows上面是如何实现批量的切流。因为windows终究不如linux上面可以使用shell脚本来的方便,因此这次在linux上面又实现了一遍(然后还发现,针对同一个报文,linux的执行速度要比之windows快上不少),这里有些注意的地方做一下记录。
       当然wireshark对于lua的支持应该在2.0版本之后了,较低的版本可能不会支持lua。对于一些linux默认的安装源一般来说,版本是比较低的。这里面建议的是源码安装,详细见这篇博客,我在centos7上面安装主要包括如下几点:1,安装libpcap;2,安装lua-devel;3,编译安装wireshark源码(可从官网下载)。然后确认wireshark支持lua ,同时确认init.lua文件中disable_lua = false
       这个时候基本就是可以执行lua脚本了,相应的命令为tshark -X lua_script:cutflow.lua -r allSite.pcap,这时候会发现执行的结果只是读取了pcap文件,并没有执行lua脚本,使用tshark -q -X lua_script:cutflow.lua -r allSite.pcap则出现如下的提示

Running as user “root” and group “root”. This could be dangerous.
tshark: Lua: Error during loading: [string
“/usr/local/share/wireshark/init.lua”]:44: dofile has been disabled
due to running Wireshark as superuser. See
https://wiki.wireshark.org/CaptureSetup/CapturePrivileges for help in
running Wireshark as an unprivileged user.

       导致上述问题的原因是由于我是在root用户下面执行该命令的,切换到非root用户下面执行tshark -X lua_script:cutflow_sjw.lua -r allSite2.pcap则会执行相应的lua脚本。然后在结合find等强大的命令,就可以批量操作了。
       本文为优快云村中少年原创文章,转载记得加上小尾巴偶,博主链接这里

在python中调用wireshark lua脚本插件-既pyshark使用方法
村中少年的专栏
09-02 5236
在python中调用wireshark lua 脚本,pyshark使用方法,在python中直接利用wireshark提供的报文信息
Wireshark lua 插件批量查询报文中指定内容
村中少年的专栏
01-05 3746
wireshark插件方法介绍。Wireshark lua 插件批量查询报文中指定内容
linux 运行lua脚本语言,linux-lua脚本入门
weixin_39980596的博客
05-03 843
1,lua简介Lua 是一个小巧的脚本语言。Lua由标准C编写而成,几乎在所有操作系统和平台上都可以编译,运行Lua并没有提供强大的库,这是由它的定位决定的。所以Lua不适合作为开发独立应用程序的语言。Lua脚本可以很容易的被C/C++代码调用,也可以反过来调用C/C++的函数,这使得Lua在应用程序中可以被广泛应用。不仅仅作为扩展脚本,也可以作为普通的配置文件,代替XML,Ini等文件格式,并...
LinuxLua脚本语言
qq_38377525的博客
06-19 1938
LinuxLua脚本语言
Linux安装LUA脚本
oGuiGui12345的博客
05-02 871
简介 Lua是一个小巧的脚本语言。它是巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个由Roberto Ierusalimschy、Waldemar Celes 和 Luiz Henrique de Figueiredo三人所组成的研究小组于1993年开发的。 其设计目的是为了通过灵活嵌入应用程序中从而为应用程序...
linux运行lua脚本
happyfly的博客
05-24 8131
linux运行一个lua脚本很简单,下载一个lua编译器后,编译安装到操作系统,然后通过lua命令就可以运行lua脚本了。 1、lua官网http://www.lua.org/ 2、点击download后,跳转到下载页面 3、下载lua curl -R -O http://www.lua.org/ftp/lua-5.4.3.tar.gz 4、解压 tar -zxvf lua-5.4.3.tar.gz 5、安装 make 6、运行 直接输入lua,即可进入到交互..
linux下搭建lua脚本语言的编程环境详解
Java高知社区
05-09 8938
1、首先了解lua的一些知识 lua是一个小巧的脚本语言。是巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组,由Roberto Ierusalimschy、Waldemar Celes 和 Luiz Henrique de Figueiredo所组成并于1993年开发。 其设计目的是为了嵌入应用程序中,从
tshark+lua 实现解析 xxx.pcapng报文数据,并写入到文件中
qq_42969422的博客
07-07 812
tshark+lua 解析 xxx.pcapng生成csv文件
使用Lua脚本wireshark编写自定义通信协议解析器插件
10-08
使用Lua脚本wireshark编写自定义通信协议解析器插件 .
linux wireshark 怎么调试lua脚本
最新发布
03-09
### 使用Wireshark调试Lua脚本Linux环境中,Wireshark是一个强大的网络协议分析器,支持通过Lua编写自定义解码器和其他功能扩展。为了有效调试Lua脚本,在安装好必要的开发环境之后,可以按照如下方法进行: ##...
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件 WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture $ tshark -q -X lua_script:nfs.lua -f " port 2049 " # or if nfs trafic is not on a standard port ( pNFS DS ) $ tshark -q -X lua_script:nfs.lua -f " port 32049 " -d tcp.port==32049,rpc # for read from existing capture file capture file $ tshark -q -r nfs.dump -X lua_script:nfs.lua # or if you need to avoid temp files $ dumpca
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
linux运行.lua文件,linuxlua运行环境安装
weixin_31859675的博客
05-01 961
]# make linuxcd src&&make linuxmake[1]: Entering directory `/root/lua-5.2.4/src‘make all SYSCFLAGS="-DLUA_USE_LINUX" SYSLIBS="-Wl,-E -ldl -lreadline"make[2]: Entering directory `/root/lua-5.2....
linux lua脚本语言,Lua 语言 15 分钟快速入门
weixin_31201555的博客
05-05 470
Lua 语言 15 分钟快速入门-- 两个横线开始单行的注释--[[加上两个[和]表示多行的注释。--]]------------------------------------------------------ 1. 变量和流控制。----------------------------------------------------num = 42 -- 所有的数字都是double。-- ...
Lua脚本简介以及Linux下安装Lua
z止于至善的博客
11-08 1035
Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 特性 轻量级: 它用标准C语言编写并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程序里。 可扩展: Lua提供了非常易于使用的扩展接口和机制:由宿主语言(通常是C或C++)提供这些功能,Lua可以使用它们,就像是本来就内置的功...
Linux系统安装Lua语言及Lua外部库
m0_73500130的博客
06-25 1504
Lua语言是一种轻量级、高效且可扩展的脚本语言,具有简洁易学的语法和占用资源少的特点。它支持动态类型,提供了丰富的表达式和运算符,同时具备自动垃圾回收机制和跨平台性。Lua语言易于嵌入到其他应用程序中,并可与其他语言进行交互,因此在游戏开发、移动应用开发、嵌入式系统和网络服务等领域有着广泛的应用。
lua linux安装
qq_25467523的博客
08-05 589
说实话,谁也没想到,安装一个lua的编译器会如此费劲。 当然如果你的公司信息管制不严,你可能会很顺利安装完成,但是当你的设备Linux无法联网进行工具和插件的下载。 你安装起来,就不是那么顺利了。如果你的机器上已经可以使用yum或者apt-get这种工具,那么很可能你不会遇到如下情况了。 lua linux环境安装: 下载地址:http://www.lua.org/download.html
使用Lua脚本对pcap文件进行切流操作
carrots
05-15 1867
本文主要讲述如何使用Lua以及wireshark提供的API接口,来实现切流的操作。本质是利用wireshark的强大功能快速的实现报文级操作。   在这篇文章中说了如何使用tshark写切流的脚本。总的来说效率低下,主要原因是使用tshark我无法做到报文级操作(如果你知道,请告诉我),只能整个整个数据包的读取,然后根据过滤条件整个报文输出。对于一个pcap文件需要多次遍历,pcap报文中
Lua基础语法讲解
ddry47579的博客
07-03 404
Lua 是什么? Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 是巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组,由Roberto Ierusalimschy、Waldemar ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值