wireshark如何写一个lua脚本解析自定义报文字段?(Proto、DissectorTable.get、function .dissector、dissector_table:add)

最新推荐文章于 2024-09-23 20:39:49 发布
原创 最新推荐文章于 2024-09-23 20:39:49 发布 · 811 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #lua

步骤

  • 定义私有protocol:local myprotocol = Proto("my proto", "My proto"),需要Proto的类来定义
  • 获取DissectorTable:local dissector_table = DissectorTable.get("udp.port") 获取解析表,并且用udp.port去获取
  • 定义解析函数 function myprotocol.dissector(buffer, pinfo, tree), 这里的myprotocol是定义的协议的类实体,然后实现它的成员函数dissector,以便解析。 这里还包括定义myprotocol的fields字段,方便function中将fields加入到tree中
  • 最后将udp的端口和私有proto加入到dissector_table中。dissector_table:add(udpport, myprotocol)

实操效果


```c
local p_multi = Proto("multi", "MultiProto");

local vs_protos = {
   
   
        [2] = "mtp2",
        [3] = "mtp3",
        [4] = "alcap",
        [5] = "h248",
        [6] = "ranap",
        [7] = "rnsap",
        [8] = "nbap"
}

local f_proto = ProtoField.uint8("multi.protocol", "Protocol", base.DEC, vs_protos)
local f_dir = ProtoField.uint8("multi.direction"<
最低0.47元/天 解锁文章
WiresharkLua脚本详解及示例解析
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
01-18 319
Wireshark一个强大的网络协议分析工具,支持通过Lua脚本扩展其功能,以解析自定义或复杂的协议。下面将详细介绍如何编WiresharkLua脚本,并通过解析一个具体的SMGP协议脚本(`SMGP.lua`)来加深理解。
Wireshark LUA脚本分析自定义帧格式
qq_40878398的博客
12-06 1296
Wireshark LUA脚本分析自定义帧格式 1. 帧格式 ​ 该帧格式由课设要求引出,本次课设要求在eth0网络接口与Linux内核TCP/IP间串接一个虚拟网络接口vni0,如下图所示: ​ 此报文格式修改为下图所示: 以太帧头部: ​ 目的MAC地址(6字节) = 广播MAC地址; ​ 源MAC地址(6字节) = 发送方eth0的MAC地址; ​ 类型(2字节) = 0xF4F0(即VNI的协议编号); VNI头部: ​ VNI类型(4字节) = 学号后4位数,每个数1个字节; ​ 分组
Wireshark的一些使用经验
一把菜刀行江湖
08-05 2157
Wireshark可以使用wireshark支持的lua语言进行定制或扩充。 注:本文所测试脚本以Wireshar2.0.4为准 # 工作中经常会遇到需要将某些UDP报文固定解析为RTP协议,这个操作通过在init.lua中扩充分析器 local rtp_dissector  = Dissector.get("rtp") DissectorTable.get("udp.port")
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 9713
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
Wireshark远程抓包分析&自定义应用层协议解析
qq_31777443的博客
04-25 4981
Wireshark远程抓包,自定义应用层协议解析
wireshark自定义协议插件开发
XXX的博客
11-29 1442
ip_protocol:add(0xff, test_proto) --抓到的0xffff端口的数据,按test_proto的规则来解析。-- 根据flag字段,判断显示info信息 todo。--显示在protocol列的名字。-- pinfo: 显示的信息。-- buffer:包的数据。-- tree:包结构的关系。-- cn 字段解析。-- sn 字段解析
Wireshark使用Lua脚本解析报文
文石_2009的博客
04-25 2926
WiresharkLua
Wireshark自定义Lua插件
shengyu
06-08 8273
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件,wireshark支持C语言插件和Lua插件,L
wireshark应用lua解析自定义协议
游青的博客
02-11 2687
wireshark应用lua解析自定义协议
抓包工具Wireshark自定义协议解析lua脚本
klyhssrs的博客
06-01 5369
因为游戏中通信用的是自定义的基于tcp的协议,原始数据都是二进制的,用这个解析后更方便抓包时查看。 -- game protocol over tcp dissector for wireshark do local PROTO_MYGAME = Proto("MYGAME", "MYGAME Game Over Tcp") -- header local f_mygame_
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 4564
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
使用Lua脚本wireshark自定义通信协议解析器插件
11-29 5901
在网络通信应用中,我们往往需要自定义应用层通信协议,例如基于UDP的Real-Time Transport Protocol以及基于TCP的RTP over HTTP。鉴于RTP协议的广泛性,wireshark(ethereal)内置了对RTP协议的支持,调试解析非常方便。RTP over HTTP作为一种扩展的RTP协议,尚未得到wireshark的支持。在《RTP Payload Form
通过lua语言编WireShark脚本插件解析自定义报文(完整版)
热门推荐
09-07 1万+
0、前言 在ICT人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通...
wireShark自定义lua插件编教程基础篇
最新发布
工大小汪的博客
09-23 986
wireSharklua插件编
Lua学习之路-1
小渣渣的博客
01-05 997
Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 特性 轻量级: 它用标准C语言编并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程序里。 可扩展: Lua提供了非常易于使用的扩展接口和机制:由宿主语言(通常是C或C++)提供这些功能,Lua可以使用它们,就像是本来
wiresharkLUA二次开发插件 解析器(Dissector
weixin_45939263的博客
06-11 2666
Wireshark是一款流行的网络协议分析工具,它支持多种协议的解析,并且允许用户通过编插件来扩展其功能。Lua是一种轻量级的编程语言,它被集成到Wireshark中,允许用户编脚本自定义协议解析逻辑。创建Lua文件:在文件夹中创建一个新的Lua文件,例如。定义协议:在Lua文件中定义一个新的协议,例如: 编解析函数:定义一个函数来解析数据包,例如: 绑定协议到端口:如果需要将你的协议绑定到一个特定的端口,可以使用以下代码:
wireshark】插件开发(三):Lua插件 Dissector
dengdi8115的博客
09-26 344
// TODO: 部分内容需要修改 1. 骨架 首先新建一个文件,命名为foo.lua,注意此文件的编码方式不能是带BOM的UTF8,否则wireshark加载它时会出错(不识别BOM): -- @brief Foo Protocol dissector plugin -- @author zzq -- @date 2015.08.12 -- create a new...
Lua语言编Wireshark dissector插件
行风
12-15 4148
from: http://yoursunny.com/t/2008/Wireshark-Lua-dissector/ Wireshark是一款著名的网络协议分析工具,基于GPLv2协议开源,支持Linux、Windows、MacOS等多个操作系统。 Wireshark is the world's foremost network protocol analyzer, and is
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值