win | wireshark | 在win上跑lua脚本 解析数据包

原创 已于 2024-01-15 17:16:24 修改 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #lua #junit

于 2023-08-30 09:34:32 首次发布
文章讲述了如何在Linux下配置Wireshark使用Lua脚本来解析数据包,包括放置lua文件、打开pcap文件,以及提供了一个intparse_request_line函数示例,用于解析HTTP请求行并检测请求的完整性。

前提说明:之前是在linux 系统上配置的,然后现在 在配置lua 脚本 ,然后 分析指定协议 的 数据包

其实流程也比较简单,但 逻辑需要缕清来

首先要把你 预先准备的 xxx.lua 文件放到wireshark 的安装文件中,(我就是之前装过,然后不太确定是在哪个目录 wireshark 里头有好多目录)
在这里插入图片描述
参考:

dofile(DATA_DIR.."xxx.lua")

接着就可以通过wireshark 打开已经抓的包(文件格式 yyy.pcap),开始愉快的解析数据啦

参考

//BAD_REQUEST 语法错误
//NO_REQUEST 请求不完整
int parse_request_line(char *text)
{
    m_url = strpbrk(text, " \t");   //找到 第一处空格 或者 \t
    if (!m_url)
    {
        return BAD_REQUEST;
    }
    //用\0空字符来划分每一行具体信息 
    //方便后续操作 因为字符串函数都以空字符作为划分
    *m_url++ = '\0';
 
    char *method = text;
    if (strcasecmp(method, "GET") == 0)
        m_method = GET;
    else if (strcasecmp(method, "POST") == 0)
        m_method = POST;
    else
        return BAD_REQUEST;
 
    m_url += strspn(m_url, " \t");      //跳过剩余的 空格和\t   因为可能不止用一个空格和\t来分隔
    m_version = strpbrk(m_url, " \t");
    if (!m_version)
        return BAD_REQUEST;
    *m_version++ = '\0';
 
    m_version += strspn(m_version, " \t");
    //到此为止 m_url、m_version都指向对应位置的开头
 
    //仅支持HTTP//1.1
    if (strcasecmp(m_version, "HTTP/1.1") != 0)
        return BAD_REQUEST;
 
    //对请求资源前7个字符进行判断
    //这里主要是有些报文的请求资源中会带有http://,这里需要对这种情况进行单独处理
    if (strncasecmp(m_url, "http://", 7) == 0)
    {
        m_url += 7;
        m_url = strchr(m_url, '/');
    }
    //同样增加https情况
    if (strncasecmp(m_url, "https://", 8) == 0)
    {
        m_url += 8;
        m_url = strchr(m_url, '/');
    }
    //一般的不会带有上述两种符号,直接是单独的/或/后面带访问资源
    if (!m_url || m_url[0] != '/')
        return BAD_REQUEST;
 
    //当url为/时,显示判断界面
    if (strlen(m_url) == 1)
        strcat(m_url, "judge.html");
		
    return NO_REQUEST;
}

######################################################################
更新
参考1

ttxiaoxiaobai
关注
编写WiresharkLua脚本详解及示例解析
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
01-18 319
Wireshark是一个强大的网络协议分析工具,支持通过Lua脚本扩展其功能,以解析自定义或复杂的协议。下面将详细介绍如何编写WiresharkLua脚本,并通过解析一个具体的SMGP协议脚本(`SMGP.lua`)来加深理解。
wireshark Lua脚本编写
vegeta852的博客
11-02 965
wireshark Lua脚本编写 Lua语言是脚本语言,只需要编写相关协议解析脚本内容,然后由wireshark加载即可(Wireshark自带Lua解析器),wireshark封装丰富的接口给Lua使用,一些有用的docs: https://www.wireshark.org/docs/wsdg_html_chunked/index.html 第十章: 10. Lua Support in Wireshark 第十一章: 11. Wireshark’s Lua API Reference Manual
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件 WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture $ tshark -q -X lua_script:nfs.lua -f " port 2049 " # or if nfs trafic is not on a standard port ( pNFS DS ) $ tshark -q -X lua_script:nfs.lua -f " port 32049 " -d tcp.port==32049,rpc # for read from existing capture file capture file $ tshark -q -r nfs.dump -X lua_script:nfs.lua # or if you need to avoid temp files $ dumpca
使用Lua脚本wireshark编写自定义通信协议解析器插件
11-29 5903
在网络通信应用中,我们往往需要自定义应用层通信协议,例如基于UDP的Real-Time Transport Protocol以及基于TCP的RTP over HTTP。鉴于RTP协议的广泛性,wireshark(ethereal)内置了对RTP协议的支持,调试解析非常方便。RTP over HTTP作为一种扩展的RTP协议,尚未得到wireshark的支持。在《RTP Payload Form
Wireshark抓包文件分割工具:脚本实现
最新发布
gitblog_00331的博客
11-01 401
网络分析工作中,大型抓包文件(如超过1GB)常导致Wireshark加载缓慢、过滤卡顿,甚至超出存储容量限制。本文将介绍如何利用Wireshark自带工具实现抓包文件的自动化分割与合并,解决上述痛点。读完本文,你将掌握: - 基于mergecap的文件分割脚本编写 - 按大小/时间戳拆分文件的实战技巧 - 批量处理多个抓包文件的高效方法 ## 核心工具介绍:mergecap Wireshark...
wireshark lua脚本
weixin_30512043的博客
12-04 598
1、目的:解析rssp2协议 2、如何使用wireshark lua插件   将编写的(假设为rssp2.lualua文本,放入wireshark 安装目录下,放哪里都行只要dofile添加了路径. 并且在安装目录下找到init.lua,最后一行添加路径代码 : dofile(DATA_DIR.."RSSP2.lua") 3、介绍   解析由rssp2.lua、p2_d...
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 4566
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
wireshark lua脚本开发
skybtone的博客
02-20 1476
1.  需求 在各个行业中,产品(模块)往往需要与其他产品进行数据交互,尤其是不同生产商,会采用非标准协议,通过抓包工具抓到报文分析问题时,只能看到二进制字节,不能对这些报文进行详细分析,对问题分析带来较大不便。 wireshark支持通过编辑lua脚本实现通信协议的分析。问题说明: 1.1.      数据帧在网络中会出现合包、分包。即一个包中可能包含x.y个数据帧,其中x≥1,y≥0,如
Wireshark深度解析portal自定义协议及LUA脚本应用
08-27
4. **编写LUA脚本**:Wireshark支持LUA脚本进行高级过滤和自定义解析。开发者可以编写LUA脚本来处理捕获的数据包,并解析出有意义的字段和结构。 5. **测试和调试**:编写完LUA脚本后,需要在Wireshark中加载并测试...
wireshark解析omci协议的脚本文件omci.lua,20250228版本,在wireshark官方原版基础上第一次更新
03-08
这些更新对于网络技术的开发人员和运维人员来说是非常重要的,他们可以使用Wireshark配合最新的omci.lua脚本来监控和调试GPON网络的通信情况,进而确保网络的正常运行和故障排除。例如,在对光纤到户(FTTH)网络...
Wireshark使用Lua脚本解析报文
文石_2009的博客
04-25 2941
WiresharkLua
windows关闭LUA脚本
12-30
远程协助提示系统
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 9720
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
Wireshark工具中加入lua脚本
09-09 5263
Wireshark工具中加入lua脚本,增加该工具对某些数据报的识别,便于阅读。 参考:http://www.wireshark.org/docs/wsug_html_chunked/wsluarm.html 加入方式: 1、编写lua脚本, xx.lua 2、在Wireshark启动快捷方式上,鼠标右键-->属性中加入:-X lua_script: 即可,多个Lua脚本,重复该
Wireshark加载自定义.lua脚本/Wireshark解析UpperTester(带ut.lua文件)
dengbuliduo123的博客
11-08 1543
Wireshark解析自定义协议实现方法;Wireshark解析UpperTester协议.lua脚本,实测可用。 Wireshark解析UpperTester
Wireshark自定义Lua插件
shengyu
06-08 8311
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件,wireshark支持C语言插件和Lua插件,L
SRT协议的Wireshark解析器编写(Lua)
无聊星期三的博客
08-17 6376
WireSharks插件编写(lua)前言APIProtoProtoField满足按位显示的例子(同时满足字符串查找)TvbTvbRangePinfoTreeItem实现协议里面添加子树例子DissectorTable代码部分大致框架完善完善字段完善解析函数关于标志位的操作,lua中怎么做关于lua中的for循环关于lua中的switch-case语句装载插件插件抓包效果图关于Post-disse...
使用lua脚本编写wireshark协议插件
悠悠余香
11-29 2116
使用wireshark做协议分析,自定义协议可以编写Dissector插件进行分析,开始考虑使用c语言编写插件,了解了一下,发觉太麻烦,在效率要求不高的情况下,可以使用lua脚本编写插件: 要使用lua脚本,先使wireshark支持lua脚本,编辑init.lua(在wireshark目录下),找到"disable_lua = true; do return end;"行,在最前面添加"-
Wireshark lua脚本解析UDP数据包
06-11
### 使用 Wireshark Lua 脚本解析 UDP 数据包的方法 在使用 Wireshark 进行网络协议分析时,可以通过 Lua 脚本来扩展其功能并实现自定义解析。以下是一个解析 UDP 数据包的示例方法及代码。 #### 1. 创建 Lua 脚本 首先需要编写一个 Lua 脚本解析 UDP 数据包Lua 脚本可以访问 Wireshark 的 API 来解析特定协议的数据。以下是一个简单的示例脚本: ```lua -- 定义一个新的协议 local myproto = Proto("myproto", "My Custom Protocol") -- 定义字段 local f_message = ProtoField.string("myproto.message", "Message", base.ASCII) myproto.fields = {f_message} -- 解析函数 function myproto.dissector(buffer, pinfo, tree) -- 设置协议名称 pinfo.cols.protocol = "MYPROTO" -- 检查是否有足够的数据 if buffer:len() == 0 then return end -- 提取消息内容(假设消息从第1字节开始) local message = buffer(0):string() -- 在树视图中添加字段 local subtree = tree:add(myproto, buffer(), "My Protocol Data") subtree:add(f_message, message) end -- 注册 UDP 端口 local udp_port = DissectorTable.get("udp.port") udp_port:add(12345, myproto) -- 假设监听的端口为 12345 ``` 此脚本定义了一个新的协议,并将其绑定到指定的 UDP 端口[^1]。当 Wireshark 捕获到目标端口的 UDP 数据包时,将调用该脚本进行解析。 #### 2. 将 Lua 脚本添加到 Wireshark 完成脚本编写后,需要将其放置在正确的目录下以便 Wireshark 加载。根据操作系统的不同,路径可能有所不同: - **Linux**: `~/.local/lib/wireshark/plugins` 或 `~/.wireshark/plugins` - **Windows**: `C:\Program Files\Wireshark\plugins`[^2] #### 3. 测试与调试 启动 Wireshark 并捕获网络流量。确保目标设备正在发送 UDP 数据包至指定端口(如示例中的 12345)。如果一切正常,Wireshark 将显示由 Lua 脚本解析的自定义字段。 #### 注意事项 - 确保 Lua 脚本中的端口号与实际通信使用的端口号一致。 - 如果需要解析更复杂的协议,可以进一步扩展脚本逻辑,例如解析二进制数据或处理多层嵌套结构[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值