wireshark如何写一个lua脚本解析自定义报文字段?(Proto、DissectorTable.get、function .dissector、dissector_table:add)

最新推荐文章于 2025-02-13 13:33:15 发布
原创 最新推荐文章于 2025-02-13 13:33:15 发布 · 723 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #lua

步骤

  • 定义私有protocol:local myprotocol = Proto("my proto", "My proto"),需要Proto的类来定义
  • 获取DissectorTable:local dissector_table = DissectorTable.get("udp.port") 获取解析表,并且用udp.port去获取
  • 定义解析函数 function myprotocol.dissector(buffer, pinfo, tree), 这里的myprotocol是定义的协议的类实体,然后实现它的成员函数dissector,以便解析。 这里还包括定义myprotocol的fields字段,方便function中将fields加入到tree中
  • 最后将udp的端口和私有proto加入到dissector_table中。dissector_table:add(udpport, myprotocol)

实操效果


```c
local p_multi = Proto("multi", "MultiProto");

local vs_protos = {
   
   
        [2] = "mtp2",
        [3] = "mtp3",
        [4] = "alcap",
        [5] = "h248",
        [6] = "ranap",
        [7] = "rnsap",
        [8] = "nbap"
}

local f_proto = ProtoField.uint8("multi.protocol", "Protocol", base.DEC, vs_protos)
local f_dir = ProtoField.uint8("multi.direction"<
最低0.47元/天 解锁文章

200万优质内容无限畅学
Wireshark 筛选功能详解:语法与示例
车载网络测试工程师的博客
06-11 1310
Wireshark筛选功能详解 本文介绍了Wireshark网络协议分析工具的筛选功能,包含显示过滤器和捕获过滤器两大部分。显示过滤器采用[协议].[字段] [运算符] [值]的语法结构,支持多种逻辑运算符和协议字段过滤(IP、TCP、UDP、HTTP等),并提供了复合表达式示例。捕获过滤器使用BPF语法,可基于主机/端口、协议类型、网络范围等条件在捕获时过滤数据。文章还对比了两者的区别,指出捕获过滤器应用于数据捕获阶段,而显示过滤器用于后期分析,前者效率更高但后者更灵活。最后介绍了高级筛选技巧如比较运算符
WiresharkLua脚本详解及示例解析
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
01-18 211
Wireshark一个强大的网络协议分析工具,支持通过Lua脚本扩展其功能,以解析自定义或复杂的协议。下面将详细介绍如何编WiresharkLua脚本,并通过解析一个具体的SMGP协议脚本(`SMGP.lua`)来加深理解。
Wireshark使用Lua脚本解析报文
文石_2009的博客
04-25 2445
WiresharkLua
Wireshark自定义Lua插件
shengyu
06-08 7463
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件,wireshark支持C语言插件和Lua插件,L
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 4348
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
使用Lua脚本wireshark自定义通信协议解析器插件
11-29 5806
在网络通信应用中,我们往往需要自定义应用层通信协议,例如基于UDP的Real-Time Transport Protocol以及基于TCP的RTP over HTTP。鉴于RTP协议的广泛性,wireshark(ethereal)内置了对RTP协议的支持,调试解析非常方便。RTP over HTTP作为一种扩展的RTP协议,尚未得到wireshark的支持。在《RTP Payload Form
通过lua语言编WireShark脚本插件解析自定义报文(完整版)
热门推荐
09-07 1万+
0、前言 在ICT人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通...
wiresharkLUA二次开发插件 解析器(Dissector
weixin_45939263的博客
06-11 2422
Wireshark是一款流行的网络协议分析工具,它支持多种协议的解析,并且允许用户通过编插件来扩展其功能。Lua是一种轻量级的编程语言,它被集成到Wireshark中,允许用户编脚本自定义协议解析逻辑。创建Lua文件:在文件夹中创建一个新的Lua文件,例如。定义协议:在Lua文件中定义一个新的协议,例如: 编解析函数:定义一个函数来解析数据包,例如: 绑定协议到端口:如果需要将你的协议绑定到一个特定的端口,可以使用以下代码:
wireshark-lua解析自定义协议
quniyade0的博客
03-29 6230
wireshark-lua解析自定义协议 前言 wireshark支持使用lua脚本解析自定义的协议。 最近因工作需要接触了一下。我的需求是不用细抠lua的语法,而要快速的使用上,将我的协议数据解析出来,显示各项信息方便我分析数据。 现稍作整理,分享给和我有相似需要的小伙伴。 一、Lua概览 和其他语言可能不太一样的: 以行分割,不需要分号 注释符号为 --(两个减号) 不等于是 ~= 没有++和+=,需要显示 i = i + 1 变量有两种,全局和local,带local声
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 9420
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
wireShark自定义lua插件编教程基础篇
工大小汪的博客
09-23 832
wireSharklua插件编
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
制作lua脚本抓取wireshark自定义协议报文
11-05
用了半天时间了个脚本测试了一下,感觉很方便,分享下。
Lua学习之路-1
小渣渣的博客
01-05 952
Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 特性 轻量级: 它用标准C语言编并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程序里。 可扩展: Lua提供了非常易于使用的扩展接口和机制:由宿主语言(通常是C或C++)提供这些功能,Lua可以使用它们,就像是本来
wireshark】插件开发(三):Lua插件 Dissector
dengdi8115的博客
09-26 313
// TODO: 部分内容需要修改 1. 骨架 首先新建一个文件,命名为foo.lua,注意此文件的编码方式不能是带BOM的UTF8,否则wireshark加载它时会出错(不识别BOM): -- @brief Foo Protocol dissector plugin -- @author zzq -- @date 2015.08.12 -- create a new...
Lua语言编Wireshark dissector插件
行风
12-15 4106
from: http://yoursunny.com/t/2008/Wireshark-Lua-dissector/ Wireshark是一款著名的网络协议分析工具,基于GPLv2协议开源,支持Linux、Windows、MacOS等多个操作系统。 Wireshark is the world's foremost network protocol analyzer, and is
Lua中的table函数库
小枫的专栏
03-09 7076
Lua中的table函数库 table库由一些操作table的辅助函数组成。他的主要作用之一是对Lua中array的大小给出一个合理的解释。另外还提供了一些从list中插入删除元素的函数,以及对array元素排序函数。 table.concat(table, sep, start, end) concat是concatenate(连锁, 连接
使用LuaWiresharkDissector插件
cbbbc
04-19 1949
使用LuaWiresharkDissector插件是本文要介绍的内容,Dissector 插件可以用来对特定的协议内容进行分析展示,在分析自己实现的应用层协议时还是很有用的。 dissector 插件一般用 C 来实现,具体如何实现可以参考 Wireshark 代码目录下面的 \epan\dissectors 中的源代码和 plugins 目录下面的源代码。 一些简单的对性能要求不高的
使用lua脚本进行对wireshark的抓包报文解析(入门教学篇)
m0_59010509的博客
02-13 2135
解析脚本采用基于 LuaWireshark 自定义协议解析架构。通过定义 Protocol 对象与字段,结合 dissector 函数实现对特定 UDP 端口报文的精准识别与解析。该脚本利用协议字段定义和格式化函数,确保解析结果的准确性和可读性,并借助 Wireshark 的动态加载与模块化设计,满足开发者对特定协议深入分析需求,助力网络通信技术提升,使用户能够便捷地追踪和分析网络交互中的关键数据。
Wireshark lua脚本解析UDP数据包
最新发布
06-11
### 使用 Wireshark Lua 脚本解析 UDP 数据包的方法 在使用 Wireshark 进行网络协议分析时,可以通过 Lua 脚本来扩展其功能并实现自定义解析。以下是一个解析 UDP 数据包的示例方法及代码。 #### 1. 创建 Lua 脚本 首先需要编一个 Lua 脚本解析 UDP 数据包。Lua 脚本可以访问 Wireshark 的 API 来解析特定协议的数据。以下是一个简单的示例脚本: ```lua -- 定义一个新的协议 local myproto = Proto("myproto", "My Custom Protocol") -- 定义字段 local f_message = ProtoField.string("myproto.message", "Message", base.ASCII) myproto.fields = {f_message} -- 解析函数 function myproto.dissector(buffer, pinfo, tree) -- 设置协议名称 pinfo.cols.protocol = "MYPROTO" -- 检查是否有足够的数据 if buffer:len() == 0 then return end -- 提取消息内容(假设消息从第1字节开始) local message = buffer(0):string() -- 在树视图中添加字段 local subtree = tree:add(myproto, buffer(), "My Protocol Data") subtree:add(f_message, message) end -- 注册 UDP 端口 local udp_port = DissectorTable.get("udp.port") udp_port:add(12345, myproto) -- 假设监听的端口为 12345 ``` 此脚本定义了一个新的协议,并将其绑定到指定的 UDP 端口[^1]。当 Wireshark 捕获到目标端口的 UDP 数据包时,将调用该脚本进行解析。 #### 2.Lua 脚本添加到 Wireshark 完成脚本后,需要将其放置在正确的目录下以便 Wireshark 加载。根据操作系统的不同,路径可能有所不同: - **Linux**: `~/.local/lib/wireshark/plugins` 或 `~/.wireshark/plugins` - **Windows**: `C:\Program Files\Wireshark\plugins`[^2] #### 3. 测试与调试 启动 Wireshark 并捕获网络流量。确保目标设备正在发送 UDP 数据包至指定端口(如示例中的 12345)。如果一切正常,Wireshark 将显示由 Lua 脚本解析自定义字段。 #### 注意事项 - 确保 Lua 脚本中的端口号与实际通信使用的端口号一致。 - 如果需要解析更复杂的协议,可以进一步扩展脚本逻辑,例如解析二进制数据或处理多层嵌套结构[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值