使用Lua编写Wireshark解析ProtoBuf插件

最新推荐文章于 2025-02-27 20:44:41 发布
最新推荐文章于 2025-02-27 20:44:41 发布
阅读量2.1k 收藏 21
点赞数 29
文章标签: lua wireshark 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WiNdLYen/article/details/136764767
版权
本文教程指导如何在Wireshark中使用Lua编写插件解析ProtoBuf协议的网络包,包括获取Wireshark、配置ProtoBuf查找路径、编写并调试Lua代码以及自定义ProtoBufDissector的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Wireshark Protobuf Lua-dissector

最近工作中遇到需要Wireshark抓包排查项目网络库的问题,并且需要用ProtoBuf协议解析抓到的二进制数据。网络上查了一圈都没有找到简单明了的教程能让我快速上手的,就搞了这个教程,帮自己纪录的同时也希望能帮到遇到同样问题的你。

这个教程专注于帮你写Lua插件帮你解析Wireshark中的ProtoBuf包,请确保已经掌握基础的Wireshark使用方法。如果还没掌握,网上有很多教学,很快就可以上手了!

Step 1: 获取 Wireshark

直接从 官网 下载。

Step 2: 配置ProtoBuf相关设置

添加ProtoBuf查找路径

顾名思义,告诉Wireshark去哪里查询你的.proto文件。我把我的所有(其实就一个).proto文件都放到了同一个文件夹里,然后添加到Wireshark里即可。

在版本 4.2.3中, 你可以通过一下方法配置ProtoBuf查找路径:

Edit -> Preferences,接着在左侧菜单中找到并展开Protocols标签,然后找到Protobuf并打开对应页面,就会得到以下的界面:

添加Proto文件路径

然后点击 “Protobuf search paths” 旁边的Edit按钮打开新窗口:

设置Proto文件路径

我把所有.proto文件都放一起了,也没有其他外部引用,所以我只添加了一个文件夹路径就OK啦。

Step 3 运行和调试Lua代码

1. 添加Lua脚本

创建并将我们自己写的Lua脚本放到指定文件夹中,Wireshark才能识别到我们的Lua脚本:

Help -> About Wireshark

插件路径

点击Folder页签,双击Personal Lua Plugins路径打开文件夹,并将我们写好的脚本放入其中。

为了测试方便,我们现在只需要写一行简单的打印即可:

print("Hello World")

2. 运行和调试

成功将Lua脚本放到对应文件夹后,Wireshark会在每次启动的时候都运行一下你的脚本。你可以打开Lua控制台窗口看看脚本运行的结果。

打开控制台很简单,点击 Tools -> Lua Console

最低0.47元/天 解锁文章
wireshark解析grpc/protobuf的方法
zgb40302的专栏
04-03 1962
wireshark解析grpc/protobuf的方法
wireshark protobuf插件开发(ubuntu)
s448573057的博客
07-23 1168
前言 protobuf是google团队开发的用于高效存储和读取结构化数据的工具。相比于json和xml,protobuf会把数据压缩得更小,大约是json格式的1/10,xml格式的1/20。正因如此,protobuf编码后的数据,不能像json、xml那样直观地呈现数据。本文将介绍如何解析利用wireshark自定义插件解析protobuf数据包。 概要 wireshark插件可以使用c或...
protobuf-wireshark plugins
04-18
协议分析,可以分析protobuf消息。动态配置文件。 把文件放在(wireshark安装目录)\plugins目录下面。 把配置文件和proto文件放在(wireshark安装目录)\protobuf目录下面 插件基于wireshark 1.8.6 和protobuf 2.4.1版本编译开发
wireshark protobuf lua插件开发
Freud007的博客
05-13 1625
通过wireshark lua插件支持,使用lua编写针对用户自定义的protobuf协议数据脚本,对用户抓取的自定义数据进行解析
Wireshark Lua 插件教程
一些C++相关的技术笔记或者教程.
02-27 1912
本文深入探讨了如何在Wireshark使用Lua脚本进行自定义协议的解析和数据导出. 通过详细的代码示例和步骤说明, 读者可以学习如何编写Dissector来解析Wireshark不支持的协议, 以及如何利用Dumper导出特定协议字段. 文章还涵盖了TCP包重组, 调试技巧等高级主题, 帮助开发者高效处理网络数据包分析任务, 提升工作效率.
lua环境中使用protobuf
热门推荐
sunshine7858的专栏
07-06 1万+
最近在cocos2dx的项目中,需要在LUA脚本层使用protobuf协议。官方已经推出了很多种语言的版本。但唯独LUA版本不全。于是开始研究protobufLUA下的实现,将完的过程记录了下来,希望对其它人能有所帮助。 1、下载protoc-gen-lua 可以通过HG从服务器(hg clone https://code.google.com/p/protoc-gen-lua/)上下载
wireshark解析自定义的protobuf协议
weixin_33811961的博客
09-11 1093
先看最终效果   wireshark是开源的,而且在Windows下安装时用的是64位,所以相应的库文件需要使用64位。 一个Lua插件的Dissector结构大致如下: do -- 协议名称为 m_MeteoricProto,在Packet Details窗格显示为 XXX Protocol local struct = Struct local dat...
protobuf wireshark plugins
06-03
协议分析,可以分析protobuf消息。动态配置文件。 把文件放在(wireshark安装目录)\plugins目录下面。 把配置文件和proto文件放在(wireshark安装目录)\protobuf目录下面 插件基于wireshark 1.8.6 和protobuf 2.4.1版本编译开发
记录在wireshark使用lua-protobuf库的坎坷过程
quniyade0的博客
04-17 1031
0.前言 这两天要用wireshark解析自定义的protobuf流数据,决定使用 lua-protobuf解析。根据官网的提示,我需要编出一个pb.dll放到wireshark目录中,然后就可以在我自己的lua脚本中快乐地使用了。我装了vs,所以不需要考虑使用luarocks或者Python的方法,只需要考虑最后一种方式: cl /O2 /LD /Fepb.dll /I Lua53\include /DLUA_BUILD_AS_DLL pb.c Lua53\lib\lua53.lib 于是乎
Wireshark Protobuf 和 gRPC 内置解析使用介绍
雕虫小技
11-01 7776
Wireshark从2.6.0版本开始支持解析Protobuf和gRPC协议,但到3.3.0/3.4.0版本相关功能才比较完备,目前已支持根据.proto文件里的定义解析Protobuf消息等功能。本文以几个示例说明Wireshark Protobuf和gRPC内置解析器的使用方法。
Wireshark-protobuf编译小结
mawu_1014的博客
06-16 3600
需要进行抓包分析,由于不支持自定义协议,因此安排我来做wiresharkprotobuf插件开发。 wireshark 插件开发有两种, 一种是用lua开发,挂在wireshark上。 另一种是通过c插件编译出dll文件,将dll文件挂在wireshark上。 软件版本: vs2008 python 2.7 protobuf 2.6.1 wireshark 1.8.6 主要
wireshark-win32-1.8.6-protobuf
04-24
支持google protocol buffer协议的wireshark版本。 1. 支持UDP(原生) 2. 支持TCP,需要固定包头+protobuf二进制负载内容。 包头长度不包含自身,只包含protobuf二进制内容的长度。 包头长度为固定的4个字节。 3. 支持大量的消息嵌套。。
protobuf-wireshark测试消息
04-18
protobuf -wireshark 测试消息
wireshark protobuf 插件
Newzai的专栏
04-18 1万+
网络开发的时候,涉及到很多私有协议。方便是方便,不过抓包分析问题就麻烦了,wireshark是不可能会为我们自己的网络协议开发分析工具的,唯有自己开发协议分析插件。在私有协议方面,google protobuf是一个类似与IDL的语言,用于定义消息接口,并且支持很多语言,原生支持C++、Java和python,而且还有很多第三方的支持,基本上支持C、C#、object-c,AS3,PHP等.
Wireshark插入lua脚本
m0_47363688的博客
12-22 585
2.添加自己准备的lua脚本路径。
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 4264
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
探秘Wireshark Protobuf Dissector:强大的协议解析利器
gitblog_00029的博客
06-04 649
探秘Wireshark Protobuf Dissector:强大的协议解析利器 项目地址:https://gitcode.com/gh_mirrors/pr/protobuf_dissector 在深度挖掘网络数据包的奥秘时,一个高效且灵活的解码工具至关重要。今天,我们向您隆重推荐——Wireshark Protobuf Dissector,一个旨在轻松解码Google Protobuf消息的强...
Wireshark自定义Lua插件
shengyu
06-08 7161
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件wireshark支持C语言插件Lua插件,L
protobuf lua源码解析
08-23 2609
protobuf在互联网领域应用广泛,同时lua在游戏领域中作为一门热门的脚本语言也备受注目。protoc-gen-lua库实现了protobuflua的移植,但是相关接口说明文档并不充分(只有一个非常简单的example),本着学习lua的心态,花了一些时间看看它的实现源码。
Wireshark能否解析protobuf格式的IM消息?
最新发布
03-29
<think>好的,我现在需要回答用户关于Wireshark是否支持解析Protobuf格式的即时通讯消息的问题。首先,我需要回顾用户提供的引用内容,特别是引用[2]中提到Wireshark支持Protobuf协议。不过,用户的具体问题是如何解析基于Protobuf的即时通讯消息,可能需要更详细的信息。 根据我的知识,Wireshark确实支持Protobuf,但需要额外的配置,比如提供.proto文件来定义消息结构。用户需要将Protobuf的协议描述文件加载到Wireshark中,才能在抓包时正确解析消息内容。此外,即时通讯消息可能使用自定义的协议封装Protobuf数据,这需要设置正确的解码方式,比如指定TCP/UDP端口或使用现有的解析器如HTTP。如果协议是自定义的,可能需要编写Lua脚本或插件来辅助解析。 需要验证引用内容是否准确,引用[2]提到Wireshark支持Protobuf,因此可以直接引用这一点。同时,用户的问题涉及具体步骤,所以需要分点说明方法和注意事项,确保结构清晰。还要确认是否需要引用其他资料,比如引用[4]或[5],但看起来主要相关的是引用[2]。最后,生成相关问题时要围绕Protobuf解析、配置方法和自定义协议支持等方面。</think>### Wireshark解析Protobuf格式即时通讯消息的方法 **1. 基础支持情况** Wireshark原生支持Protobuf协议的解析[^2],但需要以下条件: - **协议描述文件**:需提供对应的`.proto`文件,用于定义消息结构。Wireshark通过该文件将二进制Protobuf数据转换为可读字段。 - **端口/协议关联**:若IM消息通过HTTP或固定端口传输,需在Wireshark中设置解析器关联(如`Decode As`功能指定端口使用Protobuf解析)。 **2. 配置步骤示例** - **步骤1**:将`.proto`文件放入Wireshark的全局配置目录(如`C:\Program Files\Wireshark\protobuf\`)或通过`Protobuf search paths`设置自定义路径。 - **步骤2**:抓包后右键选择数据包 → `Decode As` → 选择`Protobuf`解析器并关联到对应端口。 - **步骤3**:在Packet Details面板展开`Protobuf`字段,即可看到结构化解析结果。 **3. 自定义协议处理** 若IM消息使用私有协议封装Protobuf(如自定义二进制头),需通过以下方式增强解析: - **Lua脚本扩展**:编写Lua脚本定义消息边界和字段映射,例如: ```lua local my_proto = Proto("MyIM", "Custom IM Protocol") local f_header = ProtoField.uint16("myim.header", "Header") my_proto.fields = {f_header} function my_proto.dissector(buffer, pinfo, tree) local subtree = tree:add(my_proto, buffer()) subtree:add(f_header, buffer(0,2)) Dissector.get("protobuf"):call(buffer(2):tvb(), pinfo, subtree) end DissectorTable.get("tcp.port"):add(12345, my_proto) ``` - **插件开发**:对复杂协议可通过C语言编写Wireshark插件实现深度解析。 **4. 验证与调试** 使用Wireshark的`View → Internals → Supported Protocols`确认Protobuf解析器已加载,并通过样本数据包测试解析结果是否符合预期。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kayn_Liu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值