Wireshark自定义协议RPUDPDL(UDP下载)插件 (lua版)

最新推荐文章于 2013-11-21 20:20:36 发布
最新推荐文章于 2013-11-21 20:20:36 发布
阅读量2k 收藏
点赞数
分类专栏: utilities Wireshark 文章标签: lua 插件 wireshark download
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Morphad/article/details/16344161
版权

 

rpudpdl-proto.lua

-- reference "Wireshark User's Guide - Chapter 11. Lua Support in Wireshark"

-- RP UDP Download protocol
do
-- Proto
   local p_rpudpdl = Proto("rpudpdl","RecordPlayer UDP Download")

-- ProtoField
   local f_sn = ProtoField.uint32("rpudpdl.sn","sn")
   local f_ssid = ProtoField.uint32("rpudpdl.ssid","ssid")
   local f_datasize = ProtoField.uint32("rpudpdl.datasize","Data SIZE",base.DEC)
   local f_msgtype = ProtoField.int32("rpudpdl.msgtype","Msg Type",base.DEC, {
                                         [1] = "probe",
                                         [2] = "request",
                                         [3] = "stream-property",
                                         [4] = "frame-data",
                                         [5] = "ack",
                                         [6] = "send-data-end",
                                         [7] = "check-param",
                                         [8] = "probe-ack",
                                         [9] = "udp-packet",
                                         [10] = "resend",
                                         [11] = "refuse"
                                                                           })
   local f_data = ProtoField.bytes("rpudpdl.data", "Data")

   p_rpudpdl.fields = { f_sn, f_ssid, f_datasize, f_msgtype, f_data}

   local data_dis = Dissector.get("data")

   local function rpudpdl_dissector(tvb, pinfo, root)
      local tvb_len = tvb:len()
      if tvb_len < 16
      then
         return false
      end

      local v_sn = tvb(0,4)
      local v_ssid = tvb(4,4)
      local v_datasize = tvb(8,4)
      local v_msgtype = tvb(12,4)

      pinfo.cols.protocol = "rpudpdl"
      pinfo.cols.info = "RP UDP Download"

      local t = root:add(p_rpudpdl , tvb(0, 16))
      t:add(f_sn, v_sn)
      t:add(f_ssid, v_ssid)
      t:add(f_datasize, v_datasize)
      t:add(f_msgtype, v_msgtype)

      if tvb_len > 16
      then
         local data_len = tvb:len() - 16
         local d = root:add(tvb(16, data_len), "Data")
         d:append_text("("..data_len.." bytes)")
         d:add(tvb(16, data_len),"Data:")
         d:add(tvb(16, 0), "[Length: "..data_len.."]")

         local msgtype = v_msgtype:uint()
         if msgtype == 3
         then
            d:add(tvb(16, 4), "Duaration")
         end
      end

      return true
   end

   function p_rpudpdl.dissector(tvb, pinfo, root)
      if rpudpdl_dissector(tvb, pinfo, root)
      then
         --valid rpudpdl diagram
      else
         data_dis:call(tvb,pinfo,root)
      end
   end

   local udp_encap_table = DissectorTable.get("udp.port")
   udp_encap_table:add(1730, p_rpudpdl)
end


效果图如下:

 

Morphad
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cmpp/sgip/smgp插件-wireshark
08-03
macOS: 1. 从Application进入`/Applications/Wireshark.app/Contents/Resources/share/wireshark/init.lua`, 2. 在与`init.lua`同目录下加入解压后的文件 3. 修改`init.lua`, 在最后添加: ``` dofile(DATA_DIR.."sgip.lua") dofile(DATA_DIR.."cmppv2.lua") dofile(DATA_DIR.."smgp.lua") ```
使用Lua脚本为wireshark编写自定义通信协议解析器插件
热门推荐
曾梦想仗剑走天涯
10-28 3万+
使用Lua脚本为wireshark编写自定义通信协议解析器插件
lua语言编写Wireshark插件解析自定义协议
08-03
lua语言编写Wireshark插件解析自定义协议
WireShark协议分析工具的使用
weixin_33871366的博客
07-09 96
查看地址:http://www.jiayf.com/pots/1039.html PDF清晰免费下载:http://www.feijishu.com/thread-41-1-1.html 转载于:https://blog.51cto.com/jiayf/347002
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
制作lua脚本抓取wireshark自定义协议报文
11-05
用了半天时间写了个脚本测试了一下,感觉很方便,分享下。
RNDIS Wireshark解析插件(rndis.lua)
01-24
RNDIS数据在原生Wireshark只能解析到USB URB层,后面是RAW DATA;为了调研方便,于是用lua语言开发了rndis的解析插件。 20210806: 更新了脚本中的一些解析bug。 20220315: 支持linux控制头的rndis处理
Wireshark协议插件SGIP、CMPPv2、SMGP
01-18
其中cmpp与sgip协议,上下行短信内容可以直接解码为汉字内容,添加方法如下: 1. 将下载的文件解压至Wireshark根目录 2. 修改Wireshark根目录init.lua文件,拉到最后,添加如下内容: dofile("CMPPv2.lua") dofile(DATA_DIR.."sgip.lua") dofile(DATA_DIR.."smgp.lua")
中国联通短信网关协议SGIP的wireshark解析插件
06-01
中国联通短信网关协议SGIP的wireshark解析插件
中国移动短信网关协议CMPPv2 wireshark插件
06-01
中国移动短信网关协议CMPPv2 wireshark插件
Wireshark sgip协议插件
11-07
Wireshark协议插件 sgip ,联通短信协议,luna 脚本 Wireshark sgip协议插件
CMPP协议解析脚本(WireShark)
07-24
CMPP中国移动协议解析脚本,适用于WireShark,使数据包分析更清晰明了。
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)本最好是最新的本 老本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
linux下查看TCP端口所属进程/线程
永无止境
11-21 2万+
在linux下面经常会需要“进程打开了哪些端口,某端口是哪个进程打开的”相关信息,下面来看下如何获取这些信息。 注:"进程打开了哪些端口"与“某个端口属于哪个进程/线程”过程相近,只看“某个端口属于哪个进程/线程” 1 netstat查看端口及进程 用以下命令(需要root权限)查看端口及对应的进程 [redhat@localhost ~]$ su 密码: [root@localh
emacs配置(.emacs.d/init.el)
永无止境
07-02 7800
emacs配置文件.emacs ;;^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ;;Basic ;;^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
查看Wireshark编译器
永无止境
11-21 4082
编译Wireshark插件,一般得与编译Wireshark本保持一致,这样才能直接将编译生成的dll插件放入Wireshark/plugins中后直接使用,而不用重新编译整个WiresharkWireshark Version 1.10.1   1 使用PEiD确定 可以看到Linker Info为:10.0 VS的Linker本对应关系为 VC6.0   :   6.0
wireshark 添加自定义lua脚本
最新发布
11-14
Wireshark是一款开源的网络封包分析软件,可以用于分析网络流量并捕获数据包。它支持自定义Lua脚本的添加,以增强软件的功能和灵活性。添加自定义Lua脚本的方法如下: 1. 下载和安装Wireshark:首先,我们需要从Wireshark官方网站(https://www.wireshark.org/)下载并安装Wireshark软件。 2. 编写Lua脚本:使用文本编辑器,编写自定义Lua脚本。Lua是一种脚本编程语言,它简单、灵活、可扩展,并且易于学习。你可以根据需要自定义脚本来实现特定的功能。 3. 将脚本放置在WiresharkLua文件夹中:打开Wireshark安装目录,找到名为"lua"的文件夹。将编写好的Lua脚本文件复制到该文件夹中。注意,如果你在不同的操作系统中使用Wireshark,路径可能会有所不同。 4. 重启Wireshark:关闭Wireshark并重新启动,让软件能够加载和识别新添加的Lua脚本。 5. 使用自定义Lua脚本:现在,你可以在Wireshark的界面中使用自定义Lua脚本了。通过选择"工具"菜单下的"Lua Tapping"选项,你可以访问相关的功能和选项,以执行你所编写的自定义脚本。 通过添加自定义Lua脚本,你可以根据自己的需求对网络数据包进行更加详尽的分析和处理。这种灵活性使得Wireshark成为一个非常强大和有用的工具,能够满足各种各样的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值