使用Lua编写Wireshark解析ProtoBuf插件

最新推荐文章于 2025-05-01 14:33:17 发布
最新推荐文章于 2025-05-01 14:33:17 发布
阅读量2.1k 收藏 21
点赞数 29
文章标签: lua wireshark 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WiNdLYen/article/details/136764767
版权
本文教程指导如何在Wireshark中使用Lua编写插件解析ProtoBuf协议的网络包,包括获取Wireshark、配置ProtoBuf查找路径、编写并调试Lua代码以及自定义ProtoBufDissector的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Wireshark Protobuf Lua-dissector

最近工作中遇到需要Wireshark抓包排查项目网络库的问题,并且需要用ProtoBuf协议解析抓到的二进制数据。网络上查了一圈都没有找到简单明了的教程能让我快速上手的,就搞了这个教程,帮自己纪录的同时也希望能帮到遇到同样问题的你。

这个教程专注于帮你写Lua插件帮你解析Wireshark中的ProtoBuf包,请确保已经掌握基础的Wireshark使用方法。如果还没掌握,网上有很多教学,很快就可以上手了!

Step 1: 获取 Wireshark

直接从 官网 下载。

Step 2: 配置ProtoBuf相关设置

添加ProtoBuf查找路径

顾名思义,告诉Wireshark去哪里查询你的.proto文件。我把我的所有(其实就一个).proto文件都放到了同一个文件夹里,然后添加到Wireshark里即可。

在版本 4.2.3中, 你可以通过一下方法配置ProtoBuf查找路径:

Edit -> Preferences,接着在左侧菜单中找到并展开Protocols标签,然后找到Protobuf并打开对应页面,就会得到以下的界面:

添加Proto文件路径

然后点击 “Protobuf search paths” 旁边的Edit按钮打开新窗口:

设置Proto文件路径

我把所有.proto文件都放一起了,也没有其他外部引用,所以我只添加了一个文件夹路径就OK啦。

Step 3 运行和调试Lua代码

1. 添加Lua脚本

创建并将我们自己写的Lua脚本放到指定文件夹中,Wireshark才能识别到我们的Lua脚本:

Help -> About Wireshark

插件路径

点击Folder页签,双击Personal Lua Plugins路径打开文件夹,并将我们写好的脚本放入其中。

为了测试方便,我们现在只需要写一行简单的打印即可:

print("Hello World")

2. 运行和调试

成功将Lua脚本放到对应文件夹后,Wireshark会在每次启动的时候都运行一下你的脚本。你可以打开Lua控制台窗口看看脚本运行的结果。

打开控制台很简单,点击 Tools -> Lua Console

最低0.47元/天 解锁文章
wireshark解析grpc/protobuf的方法
zgb40302的专栏
04-03 1988
wireshark解析grpc/protobuf的方法
wireshark protobuf插件开发(ubuntu)
s448573057的博客
07-23 1171
前言 protobuf是google团队开发的用于高效存储和读取结构化数据的工具。相比于json和xml,protobuf会把数据压缩得更小,大约是json格式的1/10,xml格式的1/20。正因如此,protobuf编码后的数据,不能像json、xml那样直观地呈现数据。本文将介绍如何解析利用wireshark自定义插件解析protobuf数据包。 概要 wireshark插件可以使用c或...
protobuf-wireshark plugins
04-18
协议分析,可以分析protobuf消息。动态配置文件。 把文件放在(wireshark安装目录)\plugins目录下面。 把配置文件和proto文件放在(wireshark安装目录)\protobuf目录下面 插件基于wireshark 1.8.6 和protobuf 2.4.1版本编译开发
wireshark protobuf lua插件开发
Freud007的博客
05-13 1634
通过wireshark lua插件支持,使用lua编写针对用户自定义的protobuf协议数据脚本,对用户抓取的自定义数据进行解析
山海Lua脚本插件
最新发布
gitblog_06748的博客
05-01 760
山海Lua脚本插件 【下载地址】山海Lua脚本插件 山海Lua脚本插件是一款专为开发者和用户设计的强大工具,集成了丰富的脚本功能,帮助您轻松实现自动化操作与设备管理。无论是删除、插入数组元素,还是自动去重和改变数组位置,都能高效完成。它支持挂载系统目录、改写文件权限、遍历文件夹,甚至静默安装、卸载apk。此外,还能设置输...
lua环境中使用protobuf
热门推荐
sunshine7858的专栏
07-06 1万+
最近在cocos2dx的项目中,需要在LUA脚本层使用protobuf协议。官方已经推出了很多种语言的版本。但唯独LUA版本不全。于是开始研究protobufLUA下的实现,将完的过程记录了下来,希望对其它人能有所帮助。 1、下载protoc-gen-lua 可以通过HG从服务器(hg clone https://code.google.com/p/protoc-gen-lua/)上下载
wireshark解析自定义的protobuf协议
weixin_33811961的博客
09-11 1096
先看最终效果   wireshark是开源的,而且在Windows下安装时用的是64位,所以相应的库文件需要使用64位。 一个Lua插件的Dissector结构大致如下: do -- 协议名称为 m_MeteoricProto,在Packet Details窗格显示为 XXX Protocol local struct = Struct local dat...
protobuf wireshark plugins
06-03
协议分析,可以分析protobuf消息。动态配置文件。 把文件放在(wireshark安装目录)\plugins目录下面。 把配置文件和proto文件放在(wireshark安装目录)\protobuf目录下面 插件基于wireshark 1.8.6 和protobuf 2.4.1版本编译开发
记录在wireshark使用lua-protobuf库的坎坷过程
quniyade0的博客
04-17 1037
0.前言 这两天要用wireshark解析自定义的protobuf流数据,决定使用 lua-protobuf解析。根据官网的提示,我需要编出一个pb.dll放到wireshark目录中,然后就可以在我自己的lua脚本中快乐地使用了。我装了vs,所以不需要考虑使用luarocks或者Python的方法,只需要考虑最后一种方式: cl /O2 /LD /Fepb.dll /I Lua53\include /DLUA_BUILD_AS_DLL pb.c Lua53\lib\lua53.lib 于是乎
Wireshark Protobuf 和 gRPC 内置解析使用介绍
雕虫小技
11-01 7797
Wireshark从2.6.0版本开始支持解析Protobuf和gRPC协议,但到3.3.0/3.4.0版本相关功能才比较完备,目前已支持根据.proto文件里的定义解析Protobuf消息等功能。本文以几个示例说明Wireshark Protobuf和gRPC内置解析器的使用方法。
Wireshark-protobuf编译小结
mawu_1014的博客
06-16 3604
需要进行抓包分析,由于不支持自定义协议,因此安排我来做wiresharkprotobuf插件开发。 wireshark 插件开发有两种, 一种是用lua开发,挂在wireshark上。 另一种是通过c插件编译出dll文件,将dll文件挂在wireshark上。 软件版本: vs2008 python 2.7 protobuf 2.6.1 wireshark 1.8.6 主要
wireshark-win32-1.8.6-protobuf
04-24
支持google protocol buffer协议的wireshark版本。 1. 支持UDP(原生) 2. 支持TCP,需要固定包头+protobuf二进制负载内容。 包头长度不包含自身,只包含protobuf二进制内容的长度。 包头长度为固定的4个字节。 3. 支持大量的消息嵌套。。
protobuf-wireshark测试消息
04-18
protobuf -wireshark 测试消息
wireshark protobuf 插件
Newzai的专栏
04-18 1万+
网络开发的时候,涉及到很多私有协议。方便是方便,不过抓包分析问题就麻烦了,wireshark是不可能会为我们自己的网络协议开发分析工具的,唯有自己开发协议分析插件。在私有协议方面,google protobuf是一个类似与IDL的语言,用于定义消息接口,并且支持很多语言,原生支持C++、Java和python,而且还有很多第三方的支持,基本上支持C、C#、object-c,AS3,PHP等.
Wireshark插入lua脚本
m0_47363688的博客
12-22 627
2.添加自己准备的lua脚本路径。
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 4281
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
探秘Wireshark Protobuf Dissector:强大的协议解析利器
gitblog_00029的博客
06-04 654
探秘Wireshark Protobuf Dissector:强大的协议解析利器 项目地址:https://gitcode.com/gh_mirrors/pr/protobuf_dissector 在深度挖掘网络数据包的奥秘时,一个高效且灵活的解码工具至关重要。今天,我们向您隆重推荐——Wireshark Protobuf Dissector,一个旨在轻松解码Google Protobuf消息的强...
Wireshark自定义Lua插件
shengyu
06-08 7224
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件wireshark支持C语言插件Lua插件,L
protobuf lua源码解析
08-23 2619
protobuf在互联网领域应用广泛,同时lua在游戏领域中作为一门热门的脚本语言也备受注目。protoc-gen-lua库实现了protobuflua的移植,但是相关接口说明文档并不充分(只有一个非常简单的example),本着学习lua的心态,花了一些时间看看它的实现源码。
Wireshark能否解析protobuf格式的IM消息?
03-29
好的,我现在需要回答用户关于Wireshark是否支持解析Protobuf格式的即时通讯消息...使用Wireshark的`View → Internals → Supported Protocols`确认Protobuf解析器已加载,并通过样本数据包测试解析结果是否符合预期。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kayn_Liu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值