wireshark lua插件

最新推荐文章于 2025-02-27 20:44:41 发布
转载 最新推荐文章于 2025-02-27 20:44:41 发布 · 131 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/richard28530/blog/1548151
文章标签:

#lua #python #网络

本文介绍了一个名为SDrop的协议,该协议用于记录流媒体数据包的丢弃情况及其原因。文章详细展示了如何使用Lua脚本解析包含丢弃数据包信息的字段,并通过正则表达式获取关键数据。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

<pre> do local p_sdrop = Proto("sdrop", "Streaming drop packet and drop reason"); local sdrop_protocol_type = ProtoField.string("sdrop.prototype", "Protocol type",base.NONE) local sdrop_version = ProtoField.string("sdrop.version", "Model version", base.NONE) local sdrop_meta_ingress_port = ProtoField.string("sdrop.inport", "Ingress physical port", base.NONE) local sdrop_meta_egress_port = ProtoField.string("sdrop.outport", "Egress physical port", base.NONE) local sdrop_meta_vlan_id = ProtoField.string("sdrop.vlanid", "Vlan id", base.DEC) local sdrop_meta_drop_reason = ProtoField.string("sdrop.stamp", "Drop reason", base.NONE) local sdrop_meta_drop_reason_str = ProtoField.string("sdrop.stamp", "Drop reason string", base.NONE) local sdrop_meta_time_stamp = ProtoField.string("sdrop.stamp", "Last detect time", base.NONE) local sdrop_meta_packet_size = ProtoField.string("sdrop.pktsize", "Oringinal packet length", base.DEC) local sdrop_meta_data_size = ProtoField.string("sdrop.datasize", "Data length", base.DEC) p_sdrop.fields = { sdrop_protocol_type, sdrop_meta_ingress_port, sdrop_meta_egress_port, sdrop_meta_vlan_id, sdrop_meta_drop_reason, sdrop_meta_drop_reason_str, sdrop_meta_time_stamp, sdrop_meta_packet_size, sdrop_meta_data_size, } local function get_element(str, key) local pattern = "<"..key..">(.*)</"..key..">" for w in string.gmatch(str, pattern) do return w end end function p_sdrop.dissector(buf, pinfo, root) local payload = buf(0, buf:len() - 1) local raw_pkt = get_element(payload:string(), "data") local datasize = get_element(payload:string(), "dataSize") local pktsize = get_element(payload:string(), "packetSize") local timestamp = get_element(payload:string(), "timeStamp") local dropreason = get_element(payload:string(), "dropReason") local dropreasonstr = get_element(payload:string(), "dropReasonString") local vlanid = get_element(payload:string(), "vlanId") local inport = get_element(payload:string(), "ingressPhysicalPort") local outport = get_element(payload:string(), "egressPhysicalPort") local s1,s2 = string.find(payload:string(), "<data>") local e1,e2 = string.find(payload:string(), "</data>") local sdrop_tree = root:add(p_sdrop, buf:range(offset, s1)) sdrop_tree:add(sdrop_protocol_type, "SDrop") sdrop_tree:add(sdrop_meta_ingress_port, inport) sdrop_tree:add(sdrop_meta_egress_port, outport) sdrop_tree:add(sdrop_meta_vlan_id, vlanid) sdrop_tree:add(sdrop_meta_drop_reason, dropreason) sdrop_tree:add(sdrop_meta_drop_reason_str, dropreasonstr) sdrop_tree:add(sdrop_meta_time_stamp, timestamp) sdrop_tree:add(sdrop_meta_packet_size, pktsize) local eth_dis = Dissector.get("eth_withoutfcs") local b = ByteArray.new(raw_pkt) local buf_frame = ByteArray.tvb(b, "Raw Payload") eth_dis:call(buf_frame, pinfo, root) end local udp_encap_table = DissectorTable.get("udp.port") udp_encap_table:add(32768, p_sdrop) end </pre>

转载于:https://my.oschina.net/richard28530/blog/1548151

Wireshark lua 插件简介
村中少年的专栏
01-05 3680
简单介绍在使用lua插件过程中可能会遇到的一些问题以及解决办法
Wireshark Lua插件学习心得
gande08的专栏
06-28 1288
第一次体会: 重新学习了一下前一段时间依葫芦画瓢写的解析asn.1的骨干的Wireshark lua插件的代码,突然发现自己貌似理解了Wireshark解析的基本思想:把一段码流划分成若干个小段,每个段取个名字,并描述一下这个段如何翻译,至于如何分段那就是协议的事情,各个协议所做的事情就是描述了分段的方法。所以Wireshark在解析方面所做的事情,归纳下来就以下几点: (1)根据协议把码流分
Wireshark协议插件 smgp
11-07
Wireshark协议插件 smgp,电信短信协议解析插件Wireshark smgp协议插件
【报告分享】 视频号商业玩法(附下载)
行业报告智库
12-29 534
摘要:视频化时代,一方面需要适应用户使用习惯,另一方面,直播和视频号,也能让商业化版图再度扩张。 来源:腾讯广告 如需查看完整报告和报告下载或了解更多,微信公众号:行业报告智库 ...
Wireshark增加电信SMGP短信协议解码器
09-27
1.wireshark安装目录下找到init.lua文件 2. 将SMGP.lua拷贝到init.lua同目录下 3. 打开init.lua并在结尾增加下面这行: dofile(DATA_DIR.."SMGP.lua")
Wireshark sgip协议插件
11-07
Wireshark协议插件 sgip ,联通短信协议,luna 脚本 Wireshark sgip协议插件
Wireshark Lua 插件教程
最新发布
一些C++相关的技术笔记或者教程.
02-27 2255
本文深入探讨了如何在Wireshark中使用Lua脚本进行自定义协议的解析和数据导出. 通过详细的代码示例和步骤说明, 读者可以学习如何编写Dissector来解析Wireshark不支持的协议, 以及如何利用Dumper导出特定协议字段. 文章还涵盖了TCP包重组, 调试技巧等高级主题, 帮助开发者高效处理网络数据包分析任务, 提升工作效率.
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua"&#...
lua 插件 wireshark(源码)
10-31
本篇文章将详细介绍如何使用一个特别的Wireshark插件,该插件通过Lua脚本语言编写,用于增强Wireshark的功能。 该插件的核心优势在于其对modbusRTU协议的支持,这是一个常用于工业自动化中的通信协议。插件实现了对...
Wireshark 解析插件lua源码)
10-31
Wireshark 解析插件lua源码) Wireshark 解析插件lua源码) Wireshark 解析插件lua源码) Wireshark 解析插件lua源码) Wireshark 解析插件lua源码) Wireshark 解析插件lua源码) Wireshark 解析插件...
wireshark gpon omci插件
09-27
wireshark gpon omci插件
Wireshark协议插件SGIP、CMPPv2、SMGP
01-18
其中cmpp与sgip协议,上下行短信内容可以直接解码为汉字内容,添加方法如下: 1. 将下载的文件解压至Wireshark根目录 2. 修改Wireshark根目录init.lua文件,拉到最后,添加如下内容: dofile("CMPPv2.lua") dofile(DATA_DIR.."sgip.lua") dofile(DATA_DIR.."smgp.lua")
Wireshark增加联通SGIP短信协议解码器
09-27
1.wireshark安装目录下找到init.lua文件 2. 将SGIP.lua拷贝到init.lua同目录下 3. 打开init.lua并在结尾增加下面这行: dofile(DATA_DIR.."SGIP.lua")
WiresharkLua插件
我的博客
06-08 3592
在ICT(ICT,information and communications technology)人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通常只是我们传输数据过程的载体,有不少软件之间的通信协议都是私有
认识包信息
aihuo4431的博客
05-02 130
包的生成和引入 包的定义: package 包名称.子包名称; 生成class字节码文件时需要严格按照包的路径来生成相关文件夹:javac -d . Demo.java , .表示在当前路径下生成文件夹。 类的导入:import 包名称.子包名称.类名称; //手工导入所需要的类 (或 import 包名称.子包名称.*; //由JVM自动加载所需的类) 静态导...
px4 mavlink消息自定义及其发送
qq_30623591的博客
10-09 5565
在px4源码中自定义消息,并发送主要有以下三个大步骤: 一、自定义mavlink消息         1.在myMessage.XML文件中自定义消息(注意消息ID不要与原有的重复)。具体消息ID可参考这里。                  2. 选择上一步写好的xml文件,使用mavlink_generator生成mavlink_msg_my_message.h文件(XML栏是XML...
{开源项目}wireshark lua插件解析协议包
拒绝黑盒,享受开源
11-28 1476
{开源项目}之wireshark lua插件列子{开源项目}之wireshark lua插件websocket内容分析jsonlua解析websockets内容为json {开源项目}之wireshark lua插件websocket内容分析json lua解析websockets内容为json -- wireshark lua 分析websocket协议内容为json数据 -- local cj......
使用lua脚本编写wireshark协议插件
悠悠余香
11-29 2100
使用wireshark做协议分析,自定义协议可以编写Dissector插件进行分析,开始考虑使用c语言编写插件,了解了一下,发觉太麻烦,在效率要求不高的情况下,可以使用lua脚本编写插件: 要使用lua脚本,先使wireshark支持lua脚本,编辑init.lua(在wireshark目录下),找到"disable_lua = true; do return end;"行,在最前面添加"-
Wireshark Lua插件自定义
jjxojm的专栏
06-20 3175
近期工作中刚好有实现自定义的UDP相关协议,用Wireshark时只能给出原始的字节流,观察起来确实十分不便,为此研究了一下WiresharkLua插件实现,在此记录一下。 一、配置执行Lua脚本 首先通过菜单中的"About Wireshark"查看一下Wireshark对应Lua引擎的支持情况,如下图所示: 默认安装路径下会有一个init...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值