wireshark 使用lua解析自定义包

最新推荐文章于 2024-06-08 17:36:05 发布
最新推荐文章于 2024-06-08 17:36:05 发布
阅读量1.1w 收藏 30
点赞数 4
分类专栏: 工具 文章标签: wireshark lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wiker_yong/article/details/51568032
版权

先看一段lua脚本

--[[
	创建一个新的协议结构 foo_proto
	第一个参数是协议名称会体现在过滤器中
	第二个参数是协议的描述信息,无关紧要
--]]
local foo_proto = Proto("GSM", "GSM Protolcol")

--[[
	下面定义字段
--]]
local foo_protocol_len = ProtoField.uint16("foo.protocollen", "Message Length", base.DEC)
local foo_message_id = ProtoField.uint8("foo.messageid", "Message ID", base.DEC)
local foo_session_id = ProtoField.uint32("foo.sessionid", "Session ID", base.DEC)
local foo_data = ProtoField.bytes("foo.data","Data")

-- 将字段添加都协议中
foo_proto.fields = {
	foo_protocol_len,
	foo_message_id,
	foo_session_id,
	foo_data
}

--[[
	下面定义 foo 解析器的主函数,这个函数由 wireshark调用
	第一个参数是 Tvb 类型,表示的是需要此解析器解析的数据
	第二个参数是 Pinfo 类型,是协议解析树上的信息,包括 UI 上的显示
	第三个参数是 TreeItem 类型,表示上一级解析树
--]]
function foo_proto.dissector(tvb, pinfo, treeitem)
	
	-- 设置一些 UI 上面的信息
	pinfo.cols.protocol:set("GSM")
	pinfo.cols.info:set("GSM Protocol")
	
	local offset = 0
    local tvb_len = tvb:len()

	-- 在上一级解析树上创建 foo 的根节点
	local foo_tree = treeitem:add(foo_proto, tvb:range(tvb_len))
	foo_tree:add(foo_protocol_len, tvb(0, 2))   --表示从0开始二个字节
	foo_tree:add(foo_message_id, tvb(2, 1))
	foo_tree:add(foo_session_id, tvb(4, 4))
	foo_tree:add(foo_data,tvb(10,tvb_len-10))
	
end

-- 向 wireshark 注册协议插件被调用的条件
local tcp_port_table = DissectorTable.get("tcp.port")
tcp_port_table:add(7001, foo_proto)

保存为foo.lua 记住名字后面有用


配置:

在wireshark的安装目录中找到init.lua在文件最后添加一行

dofile("foo.lua")


保存重启wireshark 在wireshark的filter 栏直接输入gsm如下图就可以看到效果了




猫大叔
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Lua脚本wireshark编写自定义通信协议解析器插件
10-08
使用Lua脚本wireshark编写自定义通信协议解析器插件 .
SRT协议的Wireshark解析器编写(Lua)
无聊星期三的博客
08-17 4348
WireSharks插件编写(lua)前言APIProtoProtoField满足按位显示的例子(同时满足字符串查找)TvbTvbRangePinfoTreeItem实现协议里面添加子树例子DissectorTable代码部分大致框架完善完善字段完善解析函数关于标志位的操作,lua中怎么做关于lua中的for循环关于lua中的switch-case语句装载插件插件抓效果图关于Post-disse...
Wireshark自定义Lua插件
最新发布
Sheng_Q的博客
06-08 2391
常见的抓工具有tcpdump和wireshark,二者可基于网卡进行抓:tcpdump用于Linux环境抓,而wireshark用于windows环境。抓后需借助分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓工具,还可以作为解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件,wireshark支持C语言插件和Lua插件,L
wireshark lua
xlbtlmy的博客
03-13 212
wireshark lua
wireshark应用lua解析自定义协议
游青的博客
02-11 2116
wireshark应用lua解析自定义协议
利用WiresharkLua分析专有网络协议
jiangfuqiang的专栏
03-15 8785
实战过程: 1.安装wiresharklua。 2.利用lua为wirashark写一个协议的dissector,并部署到lua上。   2.1 参照http://wiki.wireshark.org/Lua/Examples中的例子,进行修改。其中要注意的一点是TCP协议中的粘现象(如果是UDP则不考虑),   解决这点的关键是在dissector(buffer, pinfo, tr
Lua学习之路-1
小渣渣的博客
01-05 843
Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 特性 轻量级: 它用标准C语言编写并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程序里。 可扩展: Lua提供了非常易于使用的扩展接口和机制:由宿主语言(通常是C或C++)提供这些功能,Lua可以使用它们,就像是本来
Wireshark解析自定义协议
02-20
本主题将深入探讨如何使用Wireshark解析自定义协议,以portal协议为例,并结合LUA脚本来进行深入解释。 首先,让我们了解什么是自定义协议。在通信领域,自定义协议是为特定应用或系统设计的通信规则,不同于标准的...
lua语言编写Wireshark插件解析自定义协议.doc
10-07
本文主要介绍了使用 Lua 语言编写 Wireshark 插件来解析自定义协议的方法。Wireshark 是一个功能强大且广泛使用的网络协议分析软件,但是它默认情况下只支持大量的通用协议,对于自定义协议则无能为力。本文介绍了一...
lua语言编写Wireshark插件解析自定义协议
08-03
### 使用Lua语言编写Wireshark插件解析自定义协议 #### 深入理解与实践 **Wireshark**作为一款强大的网络数据捕获和分析工具,支持大量的网络协议,其内置的协议解析功能覆盖了从常见的TCP/IP、HTTP到专业领域的...
Wireshark+lua插件方式抓解析OMCI协议报文详细信息
03-26
WiresharkLua结合,可以自定义解析特定的网络协议,例如在本案例中提到的OMCI(ONU Management and Control Interface)协议。 OMCI协议是针对光网络终端(ONT,Optical Network Terminal)的一种管理协议,...
lua proto 解决int64 解析
07-03
lua proto 解决int64 解析 用于unity3d luafromwork的解决方案
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 3021
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
Wireshark lua 插件简介
村中少年的专栏
01-05 3381
简单介绍在使用lua插件过程中可能会遇到的一些问题以及解决办法
Lua编写wireshark插件初探——解析Websocket上的MQTT协议
weixin_30892763的博客
04-10 1119
一、背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
Wireshark 实现分
baiqishijkh的博客
05-11 7827
        在使用wireshark(或者linux系统下tcpdump)进行网络数据抓取时,有时候因为抓取时间较长会使得产生的抓文件比较大,有可能我们所抓取的有效数据出现在很多无效数据之后产生,这样会存在分析不便的情况,我们可以尝试这将抓取的数据进行相应的拆分处理以提取出有效数据。我们将使用wireshark自带的editcap.exe工具来实现分操作。1、找到wireshark...
Wireshark解析器(Dissector)插件-Lua
heusunduo88的博客
03-30 2000
Wireshark解析器(Dissector)插件-Lua
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 8378
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫大叔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值