Wireshark Lua插件学习心得

最新推荐文章于 2025-07-03 09:26:58 发布
原创 最新推荐文章于 2025-07-03 09:26:58 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

第一次体会:
重新学习了一下前一段时间依葫芦画瓢写的解析asn.1的骨干的Wireshark lua插件的代码,突然发现自己貌似理解了Wireshark解析的基本思想:把一段码流划分成若干个小段,每个段取个名字,并描述一下这个段如何翻译,至于如何分段那就是协议的事情,各个协议所做的事情就是描述了分段的方法。所以Wireshark在解析方面所做的事情,归纳下来就以下几点:
(1)根据协议把码流分成小段
(2)给这个段取个名字,这个名字协议中会给的
(3)把这个段码流的含义翻译成人类能够直观理解的文字或者数字




第二次体会:
Wireshark的LUA脚本研究
(1)DissectorTable是一个全局LUA表,这个表的内容就是各种各样的协议对象(应该是树形结构体分层管理的),在解析报文的时候,应该会遍历这个表的某个子表,然后找到一个合适的协议去解析。例如说待解析的协议在TCP下面,它就会遍历TCP子表,看是否有合适的协议来解析报文。所以说,在新建一个协议的时候,必须要把这个协议添加到DissectorTable中,否则新建的协议将无法生效。
(2)对于新建的协议,必须要重载dissector方法,报文在解析的时候就是调用这个方法来解析




从两次体会的侧重点可以看出,第一次体会主要是体会了Wireshark解析操作的基本思想,第二次体会主要是体会了Wireshark是如何开放接口给程序员支持解析自定义协议的。两次体会在不同的层次

Wireshark lua 插件简介
村中少年的专栏
01-05 3661
简单介绍在使用lua插件过程中可能会遇到的一些问题以及解决办法
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 9500
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
wiresharkLUA二次开发插件 解析器(Dissector)
weixin_45939263的博客
06-11 2478
Wireshark是一款流行的网络协议分析工具,它支持多种协议的解析,并且允许用户通过编写插件来扩展其功能。Lua是一种轻量级的编程语言,它被集成到Wireshark中,允许用户编写脚本来自定义协议解析逻辑。创建Lua文件:在文件夹中创建一个新的Lua文件,例如。定义协议:在Lua文件中定义一个新的协议,例如: 编写解析函数:定义一个函数来解析数据包,例如: 绑定协议到端口:如果需要将你的协议绑定到一个特定的端口,可以使用以下代码:
wireshark Lua
cffishappy的专栏
10-22 1953
抓取一个包含H.264 Payload RTP包的SIP会话或RTSP会话后,用Wireshark的Play功能只能播放声音,不能播放视频。把RTP payload直接导出成文件后也是不能直接播放的,因为H.264 over RTP封包是符合RFC3984规范的,必须按照该规范把H.264数据取出来后,组成NALU,放到avi/mp4或裸码流文件等容器里后才能播放。      本人写了一个wir
wireshark添加插件
最新发布
u014765213的博客
07-03 274
wireshark 插件安装 和播放
Wireshark 使用总结 [转]
baidu_41388533的博客
05-13 651
wireshark wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP,UDP 就用wireshark. 参考:https://blog.youkuaiyun.com/zhang5220760138/article/details/78924979 过滤器有两种: 一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录(在已经捕获的..
wireshark插件开发 - Lua插件解析
weixin_30650859的博客
08-20 338
wireshark支持C语言和Lua语言开发插件,本部分内先介绍Lua插件部分开发。Lua语言相对C语言开发有一个巨大的优势,就是不需要编译代码,因为Lua语言是脚本语言,只需要编写相关协议解析的脚本内容,然后由wireshark加载即可(Wireshark自带Lua解析器),wireshark封装丰富的接口给Lua使用, 实现代码 1 -------------------------...
Wireshark自定义Lua插件
shengyu
06-08 7589
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件wireshark支持C语言插件Lua插件,L
lua 插件 wireshark(源码)
10-31
本篇文章将详细介绍如何使用一个特别的Wireshark插件,该插件通过Lua脚本语言编写,用于增强Wireshark的功能。 该插件的核心优势在于其对modbusRTU协议的支持,这是一个常用于工业自动化中的通信协议。插件实现了对...
Wireshark 解析插件lua源码)
10-31
Wireshark 解析插件lua源码) Wireshark 解析插件lua源码) Wireshark 解析插件lua源码) Wireshark 解析插件lua源码) Wireshark 解析插件lua源码) Wireshark 解析插件lua源码) Wireshark 解析插件...
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua"&#...
WiresharkLua插件
阿群的笔记(同步备份自简书)
02-01 635
填坑
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件 WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture $ tshark -q -X lua_script:nfs.lua -f " port 2049 " # or if nfs trafic is not on a standard port ( pNFS DS ) $ tshark -q -X lua_script:nfs.lua -f " port 32049 " -d tcp.port==32049,rpc # for read from existing capture file capture file $ tshark -q -r nfs.dump -X lua_script:nfs.lua # or if you need to avoid temp files $ dumpca
wireshark使用Lua编写dissector
05-21
本文介绍了如何使用Lua编写wireshark的dissector,通过Lua可以快速写出我们自己的dissector,从而可以分析网络数据包。
SRT协议的Wireshark解析器编写(Lua)
无聊星期三的博客
08-17 6194
WireSharks插件编写(lua)前言APIProtoProtoField满足按位显示的例子(同时满足字符串查找)TvbTvbRangePinfoTreeItem实现协议里面添加子树例子DissectorTable代码部分大致框架完善完善字段完善解析函数关于标志位的操作,lua中怎么做关于lua中的for循环关于lua中的switch-case语句装载插件插件抓包效果图关于Post-disse...
Wireshark Lua 插件教程
一些C++相关的技术笔记或者教程.
02-27 2184
本文深入探讨了如何在Wireshark中使用Lua脚本进行自定义协议的解析和数据导出. 通过详细的代码示例和步骤说明, 读者可以学习如何编写Dissector来解析Wireshark不支持的协议, 以及如何利用Dumper导出特定协议字段. 文章还涵盖了TCP包重组, 调试技巧等高级主题, 帮助开发者高效处理网络数据包分析任务, 提升工作效率.
luaWireshark中的应用
zlfxyq的博客
10-29 426
当用流行的抓包工具WireShark进行网络开发时,往往需要解析自定义的协议,而这些自定义的协议又得不到WireShark的支持,故需要自己来用LUA写解析插件。 在WireShark安装目录下有指导指南,打开指导指南,找到里面的LUA应用这一章节,就可以仿照其来解析自定义的协议,但其有个缺陷,就是说明的时候不支持位的操作。 若有疑问,可以联系我,时间很紧,就先写这点。
使用Lua脚本为wireshark编写自定义通信协议解析器插件
11-29 5823
在网络通信应用中,我们往往需要自定义应用层通信协议,例如基于UDP的Real-Time Transport Protocol以及基于TCP的RTP over HTTP。鉴于RTP协议的广泛性,wireshark(ethereal)内置了对RTP协议的支持,调试解析非常方便。RTP over HTTP作为一种扩展的RTP协议,尚未得到wireshark的支持。在《RTP Payload Form
wireshark lua 插件编写
qq_27718973的博客
04-18 3135
wireshark lua 插件编写 wireshark 目前已经支持数千种协议的解析,但有些用户自定义的协议如需使用wireshark解析有如下两种方法实现: 1.使用c语言开发 集成到wireshark内部(built-in),修改makefile重新编译wireshrk windows生成*.dll,linux下生成*.so加入wireshark安装目录*\plugins\3.x\epan 2.使用lua开发wireshark插件 由于lua语言开发较简单,本文主要以lua编写插件。并附一解析Au
Wireshark Lua插件在Windows下快速提取网络报文内容指南
通过以上知识点,我们可以看到Wireshark Lua插件的强大功能和灵活性,它为网络分析人员提供了极大的便利,同时也为开发者提供了广阔的创造空间。对于从事网络安全、数据分析等行业的专业人士来说,理解和掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值