wireshark通过lua插件解析redis协议

已于 2023-10-25 17:38:43 修改
阅读量1.9k 收藏 6
点赞数
分类专栏: 工具使用 文章标签: wireshark lua redis
于 2020-05-29 18:07:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40748006/article/details/106429957
版权

工作需要抓了一些redis数据库的报文,使用wireshark打开,显示的都是tcp协议,如下图,对于看redis协议具体内容来说很不方便

通过搜索发现,可以使用lua插件来解析redis,操作步骤如下:

1、下载lua编写的redis-wireshark,放到wireshark安装目录

GitHub - jzwinck/redis-wireshark: Redis protocol dissector for Wireshark

2、修改init.lua,在wireshark安装目录下

将里面的enable_lua = true的那部分改为如下内容:这样 wireshark 就可以支持 Lua 了

-- Set enable_lua to false to disable Lua support.
disable_lua = false

if disable_lua then
    return
end

3、在最后一行添加要加载的lua文件

dofile("./redis-wireshark.lua")

4、在wireshar按ctrl+shift+L,就可以加载lua了,或者关了wireshark重新打开,就可以看到wireshark可以解析redis了

Wireshark 4.0.0 如约而至,这些新功能更新的太及时了!
网络技术联盟站
10-08 2431
Wireshark 是世界上最流行的网络协议分析工具(我们一般称之为”抓包工具“),主要用于故障排除、分析、开发。不再提供官方 32 位 Windows 软件包;显示过滤器语法更强大,有许多新的扩展;对话和端点对话框已重新设计;默认主窗口布局已更改,Packet Detail 和 Packet Bytes 在 Packet List 窗格下方并排显示;来自 Wireshark 和 from 的十六进制转储导入text2pcap得到改进;使用 MaxMind 地理定位时的速度大大提高;
Golang Redis客户端实现分布式限流的完整实现
最新发布
Golang编程笔记的博客
05-07 871
在分布式系统中,限流是保障服务稳定性的关键机制。传统单体应用的本地限流无法应对分布式场景下的流量聚合问题,因此需要基于共享存储(如Redis)实现全局统一的限流策略。本文将详细讲解如何使用Golang语言和Redis客户端实现两种主流限流算法(令牌桶和漏桶),并提供完整的工程化实现方案,包括算法原理、代码实现、性能优化和实战案例。背景介绍:明确目标、读者和文档结构,定义核心术语核心概念与联系:对比令牌桶与漏桶算法,绘制原理示意图核心算法原理:基于Golang实现单机版算法,为分布式改造铺垫。
RNDIS Wireshark解析插件(rndis.lua)
01-24
RNDIS数据在原生Wireshark只能解析到USB URB层,后面是RAW DATA;为了调研方便,于是用lua语言开发了rndis的解析插件。 20210806: 更新了脚本中的一些解析bug。 20220315: 支持linux控制头的rndis处理
wiresharkredis协议分析
编程随手记
03-11 2851
文章目录redis协议简介redis响应格式:使用wireshark 抓取redis数据包写一个redistemplate 的测试类, 向redis发送数据分析sentinel数据包分析redis server数据包 redis协议简介 redis使用的通信协议是RESP(REdis Serialization Protocol), 是一种简便, 可读性很好的通信协议 以下内容摘自RESP2的文档内容, 参考地址: https://redis.io/topics/protocol RESP3的文档地址: h
Wireshark-OMCI插件下载
gitblog_06789的博客
04-12 519
Wireshark-OMCI插件下载 【下载地址】Wireshark-OMCI插件下载 Wireshark-OMCI插件是一款专为Wireshark设计的扩展工具,能够解析OMCI(Operation, Administration, and Maintenance Interface)报文。OMCI是光网络中用于管理和...
使用 wireshark 分析 redis 协议
dengyiyu5280的博客
01-27 1277
阅读目录 备注 Tips 分析过程 小结 如果想要和 redis 打交道, 譬如实现某种语言的 redis 的客户端, 实现 redis 的 proxy,都得懂 redis 的数据序列化协议 REdis Serialization Protocol(RESP)(MySQL 同理). Redis使用 TCP 作为其数据传输协议,而分析 TCP 包就不得不...
使用Lua脚本为wireshark编写自定义通信协议解析插件
11-29 5787
在网络通信应用中,我们往往需要自定义应用层通信协议,例如基于UDP的Real-Time Transport Protocol以及基于TCP的RTP over HTTP。鉴于RTP协议的广泛性,wireshark(ethereal)内置了对RTP协议的支持,调试解析非常方便。RTP over HTTP作为一种扩展的RTP协议,尚未得到wireshark的支持。在《RTP Payload Form
Wireshark内嵌解析协议LUA脚本
weixin_46946968的博客
11-22 4296
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
WiresharkRedis 协议解析器.zip
12-03
WiresharkRedis 协议解析器目录redis-wireshark动机用法笔记redis-wireshark动机使用流行工具 Wireshark(以前称为 Ethereal)观察与 Redis 相关的网络活动。用法要使用此功能,请将 redis-wireshark.lua 复制到...
利用wireshark lua扩展能力增加自定义解析器[注释解读版]
一把菜刀行江湖
01-20 1684
利用wireshark lua扩展能力增加自定义解析器,固化重复动作,非常方便。对于官网的解析器例子采用详尽注释的方式,以利于理解
Wireshark在物联网中的应用
Linux运维老纪的博客
08-27 1143
物联网(IoT)是指通过互联网将各种物理设备、传感器、嵌入式系统和其他物体连接起来,并实现数据交互和智能化控制的技术和应用。在物联网中,各种设备和系统之间的通信和数据交换是至关重要的。因此,使用网络分析工具来分析和监测物联网通信是非常必要的。Wireshark是一款流行的网络分析工具,可以用于分析各种物联网协议,如CoAP、MQTT、ZigBee等。本章详细介绍wireshark在物联网中的应用。
wireshark协议解析器原理与插件编写
dengdi8115的博客
04-23 557
参考:http://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html背景为wireshark 1.8.4版本 9 packet解析 9.1 工作原理 每个解析器解码自己的协议部分, 然后把封装协议的解码传递给后续协议。 因此它可能总是从一个Frame解析器开始, Frame解析解析捕获文件...
Wireshark自定义Lua插件
shengyu
06-08 7259
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件wireshark支持C语言插件Lua插件,L
wireshark 使用lua解析自定义包
热门推荐
猫叔的专栏
06-02 1万+
先看一段lua脚本 --[[ 创建一个新的协议结构 foo_proto 第一个参数是协议名称会体现在过滤器中 第二个参数是协议的描述信息,无关紧要 --]] local foo_proto = Proto("GSM", "GSM Protolcol") --[[ 下面定义字段 --]] local foo_protocol_len = ProtoField.uint16("foo.pr
wireshark插件路径
hjphy的博客
03-01 2046
一图抵万言
wireshark lua插件开发-- 解析自定义协议
tomorrow的记事本
12-22 1009
解决问题(直观的观察数据) 主要是可以是使用wireshark抓包工具中清晰的看见数据包的结构,简单的说就是把自定义协议解析wireshark的工具中 *** 本文只涉及 wiresharklua脚本解析自定义协议的学习*** 最后的成果如上图 主要过程和步骤 1. 准备 lua 插件会默认加载这两个路径下的下的*.lua, 用户插件目录: APPDATA\Wireshark\plugins (plugins目录可能不存在,手动创建即可) 全局插件目录: WIRESHARK\Wireshark
性能优化 | Wireshark抓包告诉你为什么Redis Pipeline可以明显提升性能
q1472750149的博客
11-18 1122
就本人目前所接触过的系统而言, 大部分系统性能瓶颈还是在IO。 举个例子, 原本在内网表现压测表现正常的系统了,上了预发布环境后进行压力测试系统整体性能表现特别拉胯, 经过排查后发现 耗时主要集中MySQL与Redis查询/更新这一块, 排查数据库日志发现并没有特别离谱慢查询, 可以确定耗时基本上在IO这一块。 排查出问题之后, 立马开始对系统采取了以下优化措施: 需要使用到数据库数据的地方尽可能一次性查询出来 使用CASE WHEN机制一次性更新多条数据 优化之后性能有所提升, 但表现还是不佳,
{开源项目}wireshark lua插件解析协议
拒绝黑盒,享受开源
11-28 1450
{开源项目}之wireshark lua插件列子{开源项目}之wireshark lua插件websocket内容分析jsonlua解析websockets内容为json {开源项目}之wireshark lua插件websocket内容分析json lua解析websockets内容为json -- wireshark lua 分析websocket协议内容为json数据 -- local cj......
Wireshark使用总结
weixin_36142042的博客
09-27 929
Wireshark使用总结安装启动解析HTTP报文报文过滤 本来以为有chrome自带的抓包工具、postman这样的东东就够用,但是作为一个后端开发,跟人调试接口经常被要求你抓一个包给我看看呢,小方不会抓包表示好方,无奈只有学一学抓包工具怎么用。 安装启动 下载wireshark的包,下一步下一步安装就可以了。 启动之后如果提示npf未启动或者找不到网口 以管理员方式运行cmd 首先,在菜单栏...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值