WireShark使用lua接口截获网络数据

最新推荐文章于 2025-06-06 15:41:15 发布
最新推荐文章于 2025-06-06 15:41:15 发布
阅读量5k 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: lua 文章标签: lua wireshark 网络 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/john_crash/article/details/51037437
本文介绍了如何使用Wireshark的Lua接口扩展其功能,以捕获和存储HTTP传输数据。通过创建监听器和定义Field对象,可以获取并分析HTTP包的各个层次,包括Frame、IP、TCP、HTTP及数据内容。提供了一个简单的Lua脚本示例,该脚本可以在tshark中运行以执行包截取。Field类用于提取包中的特定字段信息,与Wireshark协议栈显示的信息相同。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

wireshark可以使用lua来扩展wireshark的功能。
例如你可以用wireshark结合lua来做一个截获http传输并存储到磁盘的脚本。
首先定义一个监听器用来监听http数据包。

local tap = Listener.new("http")

然后定义里需要截获的分析好的数据,这需要使用Field对象。
例如

local host = Field.new("http.host")--用来获得http协议的host字段
local location = Field.new("http.location")--用来获得http协议的location字段
local dst_ip = Field.new("ip.dst")
local src_ip = Field.new("ip.src")
最低0.47元/天 解锁文章

200万优质内容无限畅学
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
wireshark Lua
cffishappy的专栏
10-22 1950
抓取一个包含H.264 Payload RTP包的SIP会话或RTSP会话后,用Wireshark的Play功能只能播放声音,不能播放视频。把RTP payload直接导出成文件后也是不能直接播放的,因为H.264 over RTP封包是符合RFC3984规范的,必须按照该规范把H.264数据取出来后,组成NALU,放到avi/mp4或裸码流文件等容器里后才能播放。      本人写了一个wir
Wireshark怎么抓包并分析(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Button12138的博客
06-06 2109
看完这篇文章,你是不是感觉Wireshark也没那么难了?只要掌握了基本概念和操作,你就可以像一位经验丰富的。
使用Lua脚本为wireshark编写自定义通信协议解析器插件
11-29 5805
网络通信应用中,我们往往需要自定义应用层通信协议,例如基于UDP的Real-Time Transport Protocol以及基于TCP的RTP over HTTP。鉴于RTP协议的广泛性,wireshark(ethereal)内置了对RTP协议的支持,调试解析非常方便。RTP over HTTP作为一种扩展的RTP协议,尚未得到wireshark的支持。在《RTP Payload Form
wirshark lua: 横跨多包解析方法,混搭tap与postdissector解析器(RTP timestamp差值为例)
雕虫小技
03-04 5905
在分析抓包时,有时需要横跨多个包计算,比如计算所有RTP包的timestamp与之前RTP包的timestamp的差值,这样可以一目了然看出timestamp是否有异常波动。 理想方式是把这个计算出来的差值直接放到RTP信息后面,但wireshark lua目前没有提供可以在某协议dissector解析完后调用自己lua写的dissector的方法,除了http body可借助一些特殊的tabl
lua wireshark 数据报解析
weixin_30595035的博客
11-04 157
http://www.360doc.com/content/13/1226/15/15257968_340284574.shtml http://www.360doc.com/userhome.aspx?userid=15257968&cid=9 http://www.360doc.com/content/13/1226/15/15257968_340276830.shtml htt...
Lua编写wireshark插件初探——解析Websocket上的MQTT协议
weixin_30892763的博客
04-10 1209
一、背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
wireshark omci
02-18
启动Wireshark应用程序之后,选择对应的网络接口来开始监控通信流。如果目标设备正在发送或接收基于GPON技术的数据,则这些交互中的管理控制信息将以OMCI的形式存在。此时可以设置过滤器以便专注于感兴趣的流量类型...
网络协议异常分析手册:Wireshark在协议分析中的关键作用
网络协议是确保数据有效、可靠传输的规则和约定集合。它们定义了信息的格式、传输方式、寻址策略及错误处理机制。了解这些基础有助于我们在遇到网络问题时,能够快速定位并分析问题所在。 ## 异常分析的重要性 网络...
网络视频流分析必修课】:Wireshark抓包分析与实战演练
[【网络视频流分析必修课】:Wireshark抓包分析与实战演练](https://i0.wp.com/dfirmadness.com/wp-content/uploads/2020/10/wireshark-export-http.png?resize=935%2C588&ssl=1) # 摘要 随着互联网技术的迅猛发展...
wireshark抓包数据提取
04-24
wireshark导出日志中DATA提取工具代码。过滤掉多余信息,只提取出数据包里面的data数据
基于LUA listenerwireshark插件
04-27
基于LUAwireshark插件,利用listener搭建一个对esp协议包的包序号连续性检验的提示器
[Wireshark] Wireshark 权威指南 (英文版)
11-12
☆ 资源说明:☆ [Syngress] Wireshark 权威指南 (英文版) [Syngress] The Wireshark Field Guide (E-Book) ☆ 图书概要:☆ The Wireshark Field Guide provides hackers, pen testers, and network administrators with practical guidance on capturing and interactively browsing computer network traffic. Wireshark is the world's foremost network protocol analyzer, with a rich feature set that includes deep inspection of hundreds of protocols, live capture, offline analysis and many other features. ☆ 出版信息:☆ [作者信息] Robert Shimonski [出版机构] Syngress [出版日期] 2013年05月21日 [图书页数] 128页 [图书语言] 英语 [图书格式] PDF 格式
wireshark使用Lua解析带有固定头和长度
⊙-→棒棒糖ing .____`
05-14 1814
摘要 猜测头 脏数据偏移量 固定长度 端口注册 本文代码框主要包含这三个点展开的,因此如果不定长以及类似TCP那种面向连接的解析,没有呢,注意后面这个没有别看错了。 前言 首先说一下相关抓包,tcp是面向连接的,于是如果丢包或者异常等会断开,而且tcp有策略可以保证包的顺序等,因此底层仅对TCP负责,满足TCP要求的数据和TCP要求丢弃的数据抓包作为第三方,底层是不对抓包软件负责(这说的普通抓包,假如那种直接实现TCP的你就是TCP),他只是按要求拷贝赏赐一份数据抓包软件,对的错的...
使用 wireshark lua 插件对报文进行修改
村中少年的专栏
08-31 5011
wireshark被称为报文分析界的一哥,本文着眼于使用层次的,抛砖引玉,介绍一下wireshark在批量增删改查方面的应用。
Wireshark自定义Lua插件
shengyu
06-08 7456
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件,wireshark支持C语言插件和Lua插件,L
wireshark 使用lua解析自定义包
热门推荐
猫叔的专栏
06-02 1万+
先看一段lua脚本 --[[ 创建一个新的协议结构 foo_proto 第一个参数是协议名称会体现在过滤器中 第二个参数是协议的描述信息,无关紧要 --]] local foo_proto = Proto("GSM", "GSM Protolcol") --[[ 下面定义字段 --]] local foo_protocol_len = ProtoField.uint16("foo.pr
Wireshark插件自定义按需提取pcap数据包中的HTTP请求和响应
村中少年的专栏
03-31 1725
使用wireshark lua脚本按需提取HTTP数据包的请求和响应
{开源项目}wireshark lua插件解析协议包
拒绝黑盒,享受开源
11-28 1456
{开源项目}之wireshark lua插件列子{开源项目}之wireshark lua插件websocket内容分析jsonlua解析websockets内容为json {开源项目}之wireshark lua插件websocket内容分析json lua解析websockets内容为json -- wireshark lua 分析websocket协议内容为json数据 -- local cj......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值