wireshark自定义解析协议插件

最新推荐文章于 2024-08-14 16:17:51 发布
最新推荐文章于 2024-08-14 16:17:51 发布
阅读量4.3k 收藏 4
点赞数
--   自定义一个协议
  local demo_protocol=Proto("demo"," my protocol")
--    定义协议字段


  local demo_len=ProtoField.uint16("demo_len","demo len",base.HEX)
  local demo_Id=ProtoField.uint8("demo_Id","demo Id",DEC)
  local demo_message=ProtoField.uint32("demo_message","demo Message",DEC)
  local demo_data=ProtoField.bytes("demo_data","demo data")
--将字段绑定到协议中  
  demo_protocol.fields={
     demo_len,
demo_Id,
demo_message,
demo_data
  
  }
  
--  调用dissector函数,这个函数被wireshark调用  
  function demo_protocol.dissector(buff,pinfo,tree)


--   设置UI信息,pinfo显示的信息  
pinfo.cols.protocol:set("demotest")
pinfo.cols.info:set("the protocol")


local buf_len=buff:len()
 
local treeroot=tree:add(demo_protocol,buff(0,buff_len),"自定义解析协议报文")
    local offset=0
    local usDemoType=buff(offset,2):le_uint()
       if usDemoType<1 then
          treeroot:add(demo_len,buff(offset,2))
  else
  pinfo.col.protocol:set("Invalia MessageType(".. demo test protocol  ..")")
  return
      end    
         treeroot:add(demo_Id,buff(4,2))
           treeroot:add(demo_message,buff(6,2))
           treeroot:add(demo_data,buff(0,buf_len-10))
end   
     local tcp_port_table=DissectorTable.get("tcp.port")
           tcp_port_table:add(6000,demo_protocol)  
  
bella928
关注
Lua脚本编写Wireshark插件解析第三方私有协议
悦分享
07-25 4306
echo_500.lua”),通过这样的方式加载自定义插件。目前对于Wireshark来说,C/C语言和Lua脚本是编写插件的主流语言,对于C/C语言这类语言来说,不可否认它具有非常高的性能,但是其编译配置较为麻烦,每次修改都要重新编译,而Lua脚本虽然解析效率没前者那么高,但是它的语法和修改都非常简单,可以提高了开发效率。当然,有些工控流量可能比本文的例子相对复杂一些,可能包含加密和签名等字段,这就需要更长的逆向分析时间,只要把协议数据的报文格式了解清楚了,那么编写插件也是水到渠成的事情。......
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
使用Lua脚本为wireshark编写自定义通信协议解析插件
11-29 5622
在网络通信应用中,我们往往需要自定义应用层通信协议,例如基于UDP的Real-Time Transport Protocol以及基于TCP的RTP over HTTP。鉴于RTP协议的广泛性,wireshark(ethereal)内置了对RTP协议的支持,调试解析非常方便。RTP over HTTP作为一种扩展的RTP协议,尚未得到wireshark的支持。在《RTP Payload Form
wireshark分析常见的网络协议
最新发布
qq_61963012的博客
08-14 688
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。
wireshark解析自定义的protobuf协议
weixin_33811961的博客
09-11 1011
先看最终效果   wireshark是开源的,而且在Windows下安装时用的是64位,所以相应的库文件需要使用64位。 一个Lua插件的Dissector结构大致如下: do -- 协议名称为 m_MeteoricProto,在Packet Details窗格显示为 XXX Protocol local struct = Struct local dat...
wireshark-lua解析自定义协议
quniyade0的博客
03-29 5293
wireshark-lua解析自定义协议 前言 wireshark支持使用lua脚本来解析自定义协议。 最近因工作需要接触了一下。我的需求是不用细抠lua的语法,而要快速的使用上,将我的协议数据解析出来,显示各项信息方便我分析数据。 现稍作整理,分享给和我有相似需要的小伙伴。 一、Lua概览 和其他语言可能不太一样的: 以行分割,不需要分号 注释符号为 --(两个减号) 不等于是 ~= 没有++和+=,需要显示写 i = i + 1 变量有两种,全局和local,带local声
wireshark自定义协议解析插件实现
Crazy177的博客
07-30 2148
如何使用lua实现私有协议wireshark解析插件编写
wireshark自定义协议插件开发
s18098934396的博客
11-29 1248
ip_protocol:add(0xff, test_proto) --抓到的0xffff端口的数据,按test_proto的规则来解析。-- 根据flag字段,判断显示info信息 todo。--显示在protocol列的名字。-- pinfo: 显示的信息。-- buffer:包的数据。-- tree:包结构的关系。-- cn 字段解析。-- sn 字段解析
用lua语言编写Wireshark插件解析自定义协议.doc
10-07
本文主要介绍了使用 Lua 语言编写 Wireshark 插件解析自定义协议的方法。Wireshark 是一个功能强大且广泛使用的网络协议分析软件,但是它默认情况下只支持大量的通用协议,对于自定义协议则无能为力。本文介绍了一...
Asterix:Asterix是ASTERIX的命令行解析器和Wireshark插件-开源
04-29
Asterix是命令行实用程序和Wireshark插件,用于从标准输入,文件或网络多播流中读取和解析Eurocontrol ASTERIX协议数据。 ASTERIX代表“通用结构化的Eurocontrol监控信息交换”。 它是一种ATM监视数据二进制消息格式,它允许在任何监视和自动化系统之间传输协调的信息。 ASTERIX定义了要在通信介质上交换的数据的结构,从信息的每一位编码到数据块内数据的组织,在整个过程中都不会丢失任何信息。 有关ASTERIX协议的更多信息,请参见:http://www.eurocontrol.int/services/asterix源代码位于:https://github.com/CroatiaControlLtd/asterix
wireshark gpon omci插件
09-27
wireshark gpon omci插件
lua语言学习之自定义wireshark插件解析自定义协议
lobmo的博客
04-11 1570
lua语言学习之自定义wireshark插件解析自定义协议关于wireshark这个抓包工具关于lua使用lua写wireshark插件wireshark接口文档如何在wireshark使用自己写的lua脚本检查是否可以运行lua导入脚本使用教程及完整代码 关于wireshark这个抓包工具 wireshark工具的功能十分强大,它可以抓取你想抓取的主机的所有网络封包。并且对于一般的网络协议,w...
Wireshark添加自定义协议解析
lishuangquan1987的博客
12-10 2714
最终效果如下:参考文档:https://mika-s.github.io/topics/此参考文档中7个例子教我们如何编写lua脚本去识别我们自定义协议
Wireshark自定义Lua插件
Sheng_Q的博客
06-08 5220
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件wireshark支持C语言插件和Lua插件,L
Wirershark解析自定义协议数据插件
技术杂货铺
06-19 1254
将自己的lua文件拖到wireshark安装目录,然后在init.lua文件最后一行添加:dofile(DATA_DIR…“ml30sp_heart.lua”),重新打开wireshark软件就可以解析自定义格式数据,以便直观的观察调试数据。
wireshark lua插件开发-- 解析自定义协议
tomorrow的记事本
12-22 903
解决问题(直观的观察数据) 主要是可以是使用wireshark抓包工具中清晰的看见数据包的结构,简单的说就是把自定义协议解析wireshark的工具中 *** 本文只涉及 wireshark 中lua脚本解析自定义协议的学习*** 最后的成果如上图 主要过程和步骤 1. 准备 lua 插件会默认加载这两个路径下的下的*.lua, 用户插件目录: APPDATA\Wireshark\plugins (plugins目录可能不存在,手动创建即可) 全局插件目录: WIRESHARK\Wireshark
Wireshark 解析 自定义 加密 协议
weixin_30650859的博客
03-20 552
一、概述 网上撰文写wireshark使用lua脚本解析协议的文章比较多。 笔者最近也因工作需要使用wireshark解析协议。但因网络安全,协议的数据部分被加密了。无法简单的使用lua脚本进行解析。 考虑到加密算法和压缩算法的复杂性,采用调用lua C库的方法,完成解密(解压)。 下面与大家分享下大致思路。 二、目标及思路 协议的大致格式如下: 协议字段 命名 ...
Wireshark插件:lua解析自定义协议的实战教程
为了解析这些非标准的自定义协议,开发者可以利用Wireshark提供的lua编程接口,编写自己的插件,以增强其对特定协议的理解和解析能力。 首先,Wireshark的核心是lua语言执行引擎,这使得它具备了高度的灵活性和扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值