wireshark非root权限抓包lua在线分析报文

最新推荐文章于 2025-10-15 14:52:41 发布
原创 最新推荐文章于 2025-10-15 14:52:41 发布 · 3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#lua #wireshark #root #权限 #权能

本文介绍如何在Linux环境下通过配置特定用户权限,利用Wireshark的Lua脚本功能进行在线数据包分析。包括创建用户、设置权限、修改dumpcap属性等步骤。

       在这里曾经提到在Linux下面root权限下,wireshark无法使用lua脚本。
       由于前面所有基于wireshark编写的lua脚本均是用来分析离线的pcap报文,如果要使用lua脚本来分析在线的数据,该怎么办呢?
       由于wiredshark提示lua脚本功能不能够在root权限下执行,那么我们就新增一个用户,该用户不具有root权限,只具有读取网卡数据的权限,就可以了,如下:

       1,添加用户onlineLua :adduser onlineLua
       2,设置该用户的密码online123 :passwd online123
       3,添加用户组allowDump表示该用户组允许抓包:groupadd allowDump
       4,将新用户添加到该用户组:usermod -a -G allowDump onlineLua
       5,使新增用户组生效newgrp allowDump
       6,找到负责抓包的程序which dumpcap得到/usr/local/bin/dumpcap,这里面没有找wireshark的原因在于底层抓包是由dumpcap来执行的,wireshark的主要作用在于报文解码。
       7,将dumpcap所在的用户组改为 新增的用户组allowDump:chgrp allowDump /usr/local/bin/dumpcap
       8,设置dumpcap权限,主要是可读,可写,可执行等权限:chmod 750 /usr/local/bin/dumpcap
       9, 设置dumpcap权能(权能的解释,参考这里,setcap cap_net_raw,cap_net_admin=eip /usr/local/bin/dumpcap
当然需要确保setcap存在,使用yum install libcap2-bin 即可,因为 libcap2-bin包含setcap
       10,检查是否生效:getcap /usr/local/bin/dumpcap得到/usr/local/bin/dumpcap = cap_net_admin,cap_net_raw+eip 表示成功
       11,使用用户登陆进去 su onlineLua ,在该用户下面就可以使用lua分析在线的流量了,命令为tshark -X lua_script:XXX.lua -i eno1 -q
       12,由于wireshark采用了动态链接库,因此如果没有配置动态链接库的路径的话,可能会有相应的提示。使用vim /etc/ld.so.conf添加提示的路径,使用 ldconfig命令生效。
       同样复用之前的脚本,就可以在线分析报文了,例如在线打印host,ua以及servername,将在后面文章讲述。
       本文为优快云村中少年原创文章,转载记得加上小尾巴偶,博主链接这里

Wireshark lua 插件简介
村中少年的专栏
01-05 3818
简单介绍在使用lua插件过程中可能会遇到的一些问题以及解决办法
Wireshark远程抓包分析&自定义应用层协议解析
qq_31777443的博客
04-25 4985
Wireshark远程抓包,自定义应用层协议解析
在线解析二进制报文
xiaoxiangfei的专栏
02-26 6138
报文解析,报文拼装,IEC104, MODBUS
104报文解析工具
XZHOUMIN的博客
08-11 5087
可选择包含报文的文本文件或日志文件进行解析,可选择按条数范围或时间范围,输出结果可以在报文解析显示区,也可以输出到文件。可以对文本内容的报文文件进行高级分析,包括遥信遥测等通讯数据的具体信息,通讯帧的统计,通讯次数的统计,各种错误的分析,报文的定位功能,传输的文件具体内容等。输入完成后点击工具栏的解析报文按钮或使用右键菜单的解析就可以对报文进行解析。在报文输入区输入待解析报文并解析后,解析结果就显示在报文解析显示区和报文定位展示区及报文定位条目区。当有多条报文解析后,可以通过报文列表树具体定位某条报文
Wireshark入门:一文读懂数据包列表左侧的 “符号密码”
有线的鲨鱼
09-23 1084
作为网络排障与分析的 “瑞士军刀”,Wireshark 的数据包列表窗口藏着许多提升效率的细节 —— 其中左侧的数据包连接符号,就是快速识别会话关系、定位网络问题的关键 “暗号”。很多新手抓包后会忽略这些符号,导致需要逐行翻阅协议详情才能理清请求与响应的关联,白白浪费时间。本文将系统拆解这些符号的意义,结合实战案例教你 “一眼看懂” 数据包关系,让你的 Wireshark 分析效率翻倍。
Android设备上root抓包实现方法(Tcpdump方法)
09-01
通常我们在Android应用中执行某个命令时会使用“Runtime.getRuntime().exec("命令路径")”这种方式,但是当我们执行抓包操作时,使用这条命令无论如何都不行,通过下面代码打印结果发现,该命令一定要在root权限下才能执行,具体实现思路,请参考本教程
在线Modbus RTU 报文解析工具
wangshuchao0的专栏
04-10 2519
本文分享一个在线Modbus RTU报文解析器;网页内有详细的Modbus报文结构详解及功能描述。有任何使用问题可以在这里留言反馈;集成了CRC校验,若报文不对则不会进行解析。
http请求报文与响应报文
weixin_45912307的博客
11-02 1918
1. http get请求报文 ----请求行----- GET / HTTP/1.1 => 请求方法(方式) 请求的资源路径 http协议的版本 ----请求头---- Host: www.baidu.com => 服务器的主机ip地址和端口号,提示如果看不到端口号默认是80 Connection: keep-alive => 和服务端程序保存长连接,当客户端和服务端有一段时间(3-5)没有进行通信,那么服务器程序会主动向客户端断开连接 Upgrade-Insecure-Request
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua"&#...
Wireshark:HTTP、MQTT、WebSocket 抓包详细教程
最新发布
moton2017的博客
10-15 1740
本文详细介绍了Wireshark网络抓包分析的完整流程。主要内容包括:1)安装配置,强调管理员权限和正确网卡选择;2)基础操作指南,包含捕获过滤器和常用设置;3)针对HTTP/MQTT/WebSocket三大协议的抓包技巧,详细说明捕获、过滤、分析和导出方法;4)HTTPS/TLS解密方案,重点介绍SSLKEYLOGFILE和代理两种方式;5)移动设备和IoT设备的抓包实践技巧;6)常用过滤器和命令行工具tshark的使用示例。文章还提供了实战流程演示和常见问题排查清单,是一份全面的网络协议分析实用指南。
Ubuntu系统下安装与使用Wireshark进行网络抓包分析
综上所述,本项目不仅涵盖了Wireshark在Ubuntu平台上的完整部署流程,还深入触及了网络协议分析的核心技能体系,包括权限管理、配置调优、抓包控制、过滤语法、协议解析与实际应用案例。它既是软件开发人员调试网络...
wireshark GPON OMCI报文解析lua
12-01
此插件已自己亲测可用!
8583报文解析工具客户端forWin
01-08
8583报文解析工具软件,可进行域格式自定义配置,批量报文导入,日志输出。 如果执行程序有问题,可参考源码。源码也已经公开了。
报文分析工具
05-13
很好的一款101、103、104报文解析工具,只要把一段完整的报文粘贴到工具内,即可解析出结果
整了一个报文解析工具
01-05
使用说明 1 在Template表单里定义解析模板 2 A列为模板ID,ID不能重复 3 模板定义格式为"字段1.字段2(长度)",字段与字段使用“.”分隔开,相同字段名认为是同一级别,长度表示该字段占用的bit数 4 解析数据输入在String Analyze表单中,需要填写黄色单元格的内容 5 点击Analyze按钮解析数据,如果有错误工具将会提示 不能添加图片,摸索着用吧。如有问题,请留言咯
HTTP 协议报文解析
weixin_33693070的博客
07-02 494
说明 本篇主要是为了记录HTTP中报文的格式,以便针对报文进行解析。首先会介绍基础的HTTP报文,之后会介绍 文件上传时的数据报文格式. HTTP基础报文格式 按照HTTP报文类型进行介绍,HTTP报文类型分为请求报文(客户端主动请求报文)和响应报文(服务端响应客户端的回传报文)。其基本的格式为: GET / HTTP/1.1 Host: www.enjoyto...
Tcp/ip 报文解析
weixin_30549175的博客
01-05 570
在编写网络程序时,常使用TCP协议。那么一个tcp包到底由哪些东西构成的呢?其实一个TCP包,首先需要通过IP协议承载,而IP报文,又需要通过以太网传送。下面我们来看看几种协议头的构成 一 .Ethernet头 以太帧分好几种类型,常见的以太帧为Ethernet II 下面就是一个典型的Ethernet II帧 Ethernet II类型以太网帧的最小长度为64字节(...
国网698.45报文解析工具
wangshuchao0的专栏
05-15 1641
国网698.45报文解析工具(软件),软件功能强大。同时还支持南网上行通信规约20140617、国网1376.1主站与采集终端通信规约、国网1376.2集中器本地通信接口规约、国网DL645-2007规约、
报文解析
weixin_43556625的博客
10-15 409
00 e0 1e a7… 请问类似这样一组16进制的报文如何用c#进行解析为十进制(报头长度为8,后面都是每个值的长度都是4)
Wireshark协议报文抓包与分析
资源摘要信息: "本资源提供了一系列网络通信协议的Wireshark抓包数据。Wireshark是一款广泛使用的网络协议分析工具,能够捕获和分析网络中的数据包。以下列出了本次提供的抓包数据中涉及的主要协议及其相关知识点: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

村中少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值