ndn-tools:dissect-wireshark的使用

最新推荐文章于 2023-03-30 15:14:05 发布
最新推荐文章于 2023-03-30 15:14:05 发布
阅读量618 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MakiSlytherin/article/details/103417647
版权

用于wireshark的NDN包分析器

NDN包解析器需要至少1.12.6版本的Wireshark,并支持LUA。
NDN包的解析支持以下几种情况:

  • NDN数据包封装在IPv4/IPv6 UDP数据包的源或目的端口6363或56363。

  • NDN数据包封装在IPv4/IPv6 TCP段中,其源端口或目的端口为6363。

  • NDN包封装在IPv4/IPv6 TCP/HTTP WebSocket包中,其源端口或目的端口为9696。

  • NDN数据包用EtherType 0x8624封装在以太网帧中。

  • NDN数据包封装在协议类型为0x0077的PPP帧中。
    可利用的解析特点:

  • 当UDP数据包被分割时,将在完整的IP重新组装后进行分析。如果无法完全重新组装(例如,错误的校验和或缺失的片段),则不进行解析。

  • 当多个NDN包是单个UDP数据报、TCP段或WebSocket有效负载的一部分时,所有NDN包都会被分解。

  • 当单个NDN包分散在多个TCP段或WebSocket有效负载上时,在成功地重构TCP流的必要部分之后,对其进行剖析。如果无法重建TCP流的必要部分(例如,丢失的段),则不执行分析。

  • 当一个NDN包没有对齐到段或负载边界时,解析器使用以下伪代码定义的试探法在段内搜索任何有效的NDN包:

  for each offset in range (0, packet length)
    type <- read TLV VarNumber from (buffer + offset)
    length <- read TLV VarNumber from (buffer + offset + length of type field)

    if type is either 5 or 6  // Type of NDN Interest of Data packet)
       and length is less 8800 // Current (soft) limit for NDN packet size
    then
       dissect NDN packet from (buffer + offset)
    end if

目前,解析器不支持 NDNLPv2包。
用法:
默认情况下,解析脚本ndn.lua安装到/usr/local/share/ndn-dissect-wireshark中。在一些平台上,它也可能安装在/usr/share/ndn-dissect-wireshark或/opt/local/share/ ndn - dissect-wireshark中。要为Wireshark会话启用dissector,使用-x命令行选择,指定到ndn.lua的完整路径。脚本:

wireshark -X lua_script:/usr/local/share/ndn-dissect-wireshark/ndn.lua

类似的,NDN包解析器可以在使用tshark 时启用:

tshark shark -X lua_script:/usr/local/share/ndn-dissect-wireshark/ndn.lua

要为所有未来的Wireshark会话启用NDN包解析器,您可以创建/编辑Wireshark的init.lua脚本,它位于/usr/share/wireshark, /usr/local/share/wireshark,/Applications/Wireshark.app/Contents/Resources/share/wireshark
或类似的位置,这取决于平台和Wireshark的安装方式。dofile命令应该添加到init.lua的末尾文件:

-- dofile("/full/path/to/ndn.lua")
dofile("/usr/local/share/ndn-dissect-wireshark/ndn.lua")

有关如何使用Lua的更详细信息,请参考Lua.wiki。
需要知道的问题:
由于安全问题,在使用根权限启动Wireshark时,不允许加载定制的lua脚本。有两种变通方法:

  • 运行具有根权限的Wireshark、dumpcap或tcpdump来捕获文件中的流量,稍后运行不具有根权限的Wireshark并分析捕获的流量。
  • (小心潜在的安全隐患)允许非根用户捕获包:

测试

经实验发现,采用将lua脚本嵌入wireshark的方式更合适,但无法用根用户打开嵌入lua的wireshark,因此我们设置wireshark在非根用户下也能抓包,具体参考ubuntu下安装wireshark(以及配置非root)
我们用ndnping工具进行测试,效果如下:
在这里插入图片描述

MakiSlytherin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mini-ndnv0.1.1版本所对应的依赖的版本信息-NFD,NLSR,ndn-tools,ndn-cxx
zhangmeimei_pku的博客
03-12 469
Mini-ndnv0.1.1 2015年10月23日Latestcommit on datemininetv2.2.1(对)NFDV0.3.4 2015年8月31NFDv0.4.0-beta1 2015年9月28日NFD-0.4.0-RC12015年9月28日NfDv0.4.0-beta2 2015年10月21日(对)NFD-0.4.0 2015年12月30ndn-cxx-0.4.0 ...
ndn-tools:chunks的使用
MakiSlytherin的博客
12-11 996
ndncatchunks and ndnputchunks ndncatchunks和ndnputchunks是一对将文件作为数据段传输的程序。 ndnputchunks是一个生产者程序,它从标准输入读取文件,并将其作为NDN数据段提供。它根据NDN命名约定,将版本号和段号组件附加到指定的名称。 ndncatchunks是一个消费者程序,它获取文件的数据片段,可选地发现文件的最新版本,并将检索...
ndn-toolsndn-tlv-ping的使用
MakiSlytherin的博客
12-05 908
连通性测试工具ndn-tlv-ping的使用 前提: 在ubuntu上安装ndn-cxx 安装NFD 安装ndn-tools 用过官方的安装教程会出一些奇奇怪怪的小问题,觉得这个博主整理的方法最好用:添加链接描述https://blog.csdn.net/daihanglai7622/article/details/84764404 测试 安装好后,启动两台主机的nfd进程 nfd-start...
Wireshark 210: Dissectors
lixiangminghate的专栏
10-12 530
转自:vonnie Let’s say you had a full evening to yourself.  If you’re a student, you don’t have to study.  If you’re a husband you don’t have to do the chores, if you’re a wife with kids then you don’t ...
ndn-tools:peek的使用
MakiSlytherin的博客
12-06 559
ndnpeek and ndnpoke ndnpeek是发送兴趣包并期待数据包的消费者(consumer)程序 ndnpoke是提供数据包并相应兴趣包的生产者(producer)程序 usage example: 启动nfd 在一个终端执行: echo 'HELLO WORLD' | ndnpoke /localhost/demo/hello 在另一个终端执行: ndnpeek -p...
NDN-tools以及NDN.p4总结.docx
02-24
使用dissect-wireshark的方法是将ndn.lua脚本放置在指定目录,如/usr/local/share/ndn-dissect-wireshark。你可以通过Wireshark的命令行选项 `-X lua_script` 指定脚本路径,或者修改Wireshark的init.lua文件来永久...
百度地图开发java源码-ndn-lite-ble:ndn-lite相关和ndn-lite与ble的使用
06-06
NDN-Lite-BLE操作参考指南 1. 初识ndn-lite 库实现了命名数据网络(NDN)栈。该库是用标准C编写的,需要最低版本的C11(ISO/IEC 9899:2011)。ndn-lite仓库地址: 到目前为止,ndn-lite已经为POSIX平台(Linux,MacOS...
difs-cxx:DIFS ndn-cxx
03-21
ndn-cxx:具有扩展功能的NDN C ++库 ndn-cxx是实现命名数据网络(NDN)原语的C ++ 14库,可用于编写各种NDN应用程序。该库当前由以下项目使用: 文献资料 有关编译和安装说明,请参阅 。 图书馆上提供了大量文档。 ...
scenario-ndn-ping:ndnSIM 2.1场景,用于模拟ndn-ping应用程序(来自NDN Essential Tools
05-11
该代码也应与最新版本的ndnSIM一起使用,但不能保证。 mkdir ns-devcd ns-devgit clone https://github.com/named-data-ndnSIM/ns-3-dev ns-3(cd ns-3; git checkout ns-3.23-dev-ndnSIM-2.1)git clone ...
examples-of-NDN-APIs:不同 NDN API 的简单展示
06-11
开发者可以使用 ndn-cxx 来实现消费者(consumers,即数据请求者)和生产者(producers,即数据提供者)的角色。文档链接(://named-data.net/doc/ndn-cxx/)提供了详细的 API 文档和使用指南。 2. **PyNDN2**:这...
NDN project
10-26
数据命名网络project文翻译翻译的不错,分享给需要的童鞋,共同学习命名数据网络。
ndn-tools安装教程
xjb写写
05-14 1135
ndn-tools的github网址:https://github.com/named-data/ndn-tools ndn-tools包含了ping等常用网络命令 安装 默认已经装好了NFD,包括ndn-cxx 1、下载ndn-tools: git clone --recursive git://github.com/named-data/ndn-tools 2、安装依赖项(在我装好NFD和n...
Wireshark解析器(Dissector)插件-Lua
heusunduo88的博客
03-30 1976
Wireshark解析器(Dissector)插件-Lua
wireshark里添加新的dissector遇到的问题及解决方法
dingpeng1978的专栏-凤舞九天
03-09 2781
wireshark里添加新的dissector遇到的问题及解决方法
Wireshark的抓包和分析,看这篇就够了!
热门推荐
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-10 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交...
使用Wireshark分析工控协议
thanklife的专栏
10-20 1409
在工控系统通信协议存在众多标准,也存在众多私有协议,如果你有过使用组态软件的经历,你便会发现,在第一步连接设备时除连接设备的方式有以太网/串行等方式外,各家基本上都存在自己的私有通信协议。 上图为,某SCADA软件驱动配置界面 大家都知道普遍的工控协议在传输的过程不加密、协议上无认证,往往可以通过协议分析,并形成一些测试用例针对特定运行环境下支持该协议的设备达到异常运行的效果。如之前提到过的强制操作物理输出(使用FINS协议攻击欧姆龙(Omron)PLC的物理(I/O)输出)、程序的上传下载、重置设备
在Windows平台上开发Wireshark dissector
ayang1986的专栏
04-07 395
一、背景 公司某个项目的开发过程使用了基于TCP的自定义协议。CS交互过程的数据包是使用tls协商的会话密钥加密过的,使用Wireshark抓取的数据包没办法看出具体的通信数据。那么有没有办法直接看到通信数据明文呢?经过一番研究发现Wireshark提供的dissector插件机制提供了一个很好的解决方案。 二、编译Wireshark源码(3.4.4版本) Wiresharkdissector没有独立的编译环境,需要跟Wireshark源码一起编译,所以第一步就是需要成功的编译W...
EtherType
weixin_30463341的博客
06-17 295
解释其的Length/EtherType字段:当字段值大于等于十进制值 1536 (即十六进制为 0600)时, EtherType 字段表示为 MAC 客户机协议的种类 Ethertype(十六进制) 协议 0x0000 - 0x05DC IEEE 802.3 长度 0x0101 – 0x01FF 实验 0x0600 XEROX NS IDP ...
ndnSIM各模块介绍
u014707626的博客
03-11 7111
ndnSIM各个模块介绍
ndn数据包 wireshark
最新发布
07-25
要在Wireshark解析NDN数据包,您可以通过创建/编辑Wireshark的init.lua脚本来启用NDN包解析器。该脚本位于/usr/share/wireshark,/usr/local/share/wireshark,/Applications/Wireshark.app/Contents/Resources/share/wireshark或类似的位置,具体取决于您的平台和Wireshark的安装方式。您需要在init.lua文件的末尾添加以下命令:dofile("/usr/local/share/ndn-dissect-wireshark/ndn.lua")。这将加载NDN包解析器。\[1\] 类似地,您也可以在使用tshark时启用NDN包解析器。您可以使用以下命令:tshark -X lua_script:/usr/local/share/ndn-dissect-wireshark/ndn.lua。这将在tshark加载NDN包解析器。\[2\] 根据实验结果,将lua脚本嵌入Wireshark更为适合。但是,请注意,以根用户身份无法打开嵌入了lua的Wireshark。因此,我们需要设置Wireshark在非根用户下也能够进行数据包捕获。您可以参考适用于Ubuntu的Wireshark安装和配置非root用户的指南。\[3\] 通过使用ndnping工具进行测试,您可以验证NDN数据包在Wireshark是否被正确解析。 #### 引用[.reference_title] - *1* *2* *3* [ndn-toolsdissect-wireshark使用](https://blog.csdn.net/MakiSlytherin/article/details/103417647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值