抓包工具Wireshark自定义协议解析lua脚本

最新推荐文章于 2025-06-29 11:43:00 发布
原创 最新推荐文章于 2025-06-29 11:43:00 发布 · 5.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络通信 #wireshark

本文介绍了如何使用Wireshark通过Lua脚本来解析自定义的基于TCP的游戏协议。通过创建ProtoField,定义Dissector函数,然后将Dissector添加到TCP端口表中,实现对特定端口数据的解析,方便抓包时查看MYGAME协议的详细信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因为游戏中通信用的是自定义的基于tcp的协议,原始数据都是二进制的,用这个解析后更方便抓包时查看。
使用方法:
1.保存为mygame.lua并复制到 X:\Program Files (x86)\Wireshark\
2.打开 X:\Program Files (x86)\Wireshark\init.lua
在末尾添加
dofile("mygame.lua")
3.重新打开wireshark,在过滤器框输入mygame回车,即可过滤mygame协议。

-- game protocol over tcp dissector for wireshark
do
local PROTO_MYGAME = Proto("MYGAME", "MYGAME Game Over Tcp")
-- header
local f_mygame_version = ProtoField.uint8("MYGAME.Version", "Version", base.DEC)
local f_mygame_compress_flag = ProtoField.int8("MYGAME.CompressFlag", "CompressFlag", base.DEC)
local f_mygame_pkgsign = ProtoField.uint8("MYG
最低0.47元/天 解锁文章

200万优质内容无限畅学
wireshark自定义协议插件开发
XXX的博客
11-29 1401
ip_protocol:add(0xff, test_proto) --抓到的0xffff端口的数据,按test_proto的规则来解析。-- 根据flag字段,判断显示info信息 todo。--显示在protocol列的名字。-- pinfo: 显示的信息。-- buffer:包的数据。-- tree:包结构的关系。-- cn 字段解析。-- sn 字段解析
使用Wireshark解析私有协议
TommyLiTommy的博客
08-25 474
编写wireshark lua插件 解析私有协议_lua bitfield-优快云博客wireshark lua插件解码私有协议_wirshark 私有以太网协议-优快云博客
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
Lua for wireshark
janeeyer的专栏
06-26 1299
lua for wireshark2010-04-20 17:28<br />--练习一下lua for wireshark <br />--目标:按照自己的方式解析dns协议 <br />--由于wireshark提供的help不是很详细,而且自己也没有用c对wireshark进行dissector的编写,开始比较困难,逐步总结出了一个框架 <br />--基本的程序框架: <br />--mydns <br />do --把代码放到do ... end中,避免命名冲突 <br />mydns = Pro
Wireshark网络协议分析实战教程
最新发布
weixin_42462474的博客
06-29 790
网络封包分析是网络问题诊断和数据通讯研究的基础。Wireshark是世界上最流行的开源网络协议分析器,它允许用户捕获和交互式查看网络通讯过程中的数据包,为IT专业人员提供了深入理解网络活动的窗口。作为网络管理员或安全分析师,掌握Wireshark的使用,不仅可以解决网络故障、提高网络性能,还能够帮助确保网络安全。
Wireshark加载自定义.lua脚本/Wireshark解析UpperTester(带ut.lua文件)
dengbuliduo123的博客
11-08 1407
Wireshark解析自定义协议实现方法;Wireshark解析UpperTester协议.lua脚本,实测可用。 Wireshark解析UpperTester
使用Lua脚本wireshark编写自定义通信协议解析器插件
10-08
使用Lua脚本wireshark编写自定义通信协议解析器插件 .
使用lua脚本编写wireshark协议插件
alusc的专栏
01-06 427
使用wireshark协议分析,自定义协议可以编写Dissector插件进行分析,开始考虑使用c语言编写插件,了解了一下,发觉太麻烦,在效率要求不高的情况下,可以使用lua脚本编写插件: 要使用lua脚本,先使wireshark支持lua脚本,编辑init.lua(在wireshark目录下),找到"disable_lua = true; do return end;"行,在最前面添加"--"将此行注释掉; 编写lua脚本文件,GZTP.lua 文件 do local p_GZ
Wireshark+lua插件方式抓包解析OMCI协议报文详细信息
03-26
WiresharkLua结合,可以自定义解析特定的网络协议,例如在本案例中提到的OMCI(ONU Management and Control Interface)协议。 OMCI协议是针对光网络终端(ONT,Optical Network Terminal)的一种管理协议,...
Lua脚本开发wireshark私有协议解析插件
1. **协议解析**: Lua脚本可以定义新的协议,即定义私有协议的数据结构和字段,以及如何从抓包数据中解析这些字段。 2. **数据展示**: 可以定制化协议字段的显示方式,例如高亮显示、颜色标记等。 3. **数据过滤**: ...
wireshark分析常见的网络协议
qq_61963012的博客
08-14 3186
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。
iris 抓包解码软件
06-23
抓包工具。可以用来抓包解析数据包头内容,可以部分应用层数据解码
制作lua脚本抓取wireshark自定义协议报文
11-05
用了半天时间写了个脚本测试了一下,感觉很方便,分享下。
抓包、md5计算、编码转换工具
06-07
抓包、md5计算、编码转换工具
各种编码解码工具
09-08
各种编码解码离线工具,包括base64,url,SHA256等等。
Wireshark内嵌解析协议LUA脚本
weixin_46946968的博客
11-22 4389
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
wireshark-lua解析自定义协议
quniyade0的博客
03-29 6250
wireshark-lua解析自定义协议 前言 wireshark支持使用lua脚本解析自定义协议。 最近因工作需要接触了一下。我的需求是不用细抠lua的语法,而要快速的使用上,将我的协议数据解析出来,显示各项信息方便我分析数据。 现稍作整理,分享给和我有相似需要的小伙伴。 一、Lua概览 和其他语言可能不太一样的: 以行分割,不需要分号 注释符号为 --(两个减号) 不等于是 ~= 没有++和+=,需要显示写 i = i + 1 变量有两种,全局和local,带local声
抓包工具(详解)
农码一生
01-21 377
https://www.cnblogs.com/zhoumeng780/p/5266810.html
抓包工具?我只选Fiddler,全网最全教程
一个Tester的博客
06-10 5210
目录一、Fiddler原理二、Fiddler设置代理2.1 谷歌、IE浏览器2.2 火狐浏览器2.3 Android客户端2.4 IOS客户端三、Fiddler使用 一、Fiddler原理 Fiddler可以理解为处于客户端和服务器之间的代理服务器。通过在各浏览器、Andoird、IOS设备上设置Fiddler的代理,从而可以监听客户端上发生的HTTP(S)请求。 这篇博客是在B站上看完一个详细教程后编写的,想看视频的可以直接点击链接去看:链接_Fiddler教程 二、Fiddler设置代理 2.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值