使用Lua编写Wireshark的Dissector插件

最新推荐文章于 2024-06-11 15:25:45 发布
最新推荐文章于 2024-06-11 15:25:45 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: lua学习日志 文章标签: lua wireshark 插件


使用Lua编写WiresharkDissector插件是本文要介绍的内容,Dissector 插件可以用来对特定的协议内容进行分析展示,在分析自己实现的应用层协议时还是很有用的。 dissector 插件一般用 C 来实现,具体如何实现可以参考 Wireshark 代码目录下面的 \epan\dissectors 中的源代码和 plugins 目录下面的源代码。

一些简单的对性能要求不高的 dissector 插件也可以使用 Lua 来实现。 Wireshark 已经嵌入了对 Lua 的支持。

下面就是一个简单的例子:  

定义协议,可以在wireshark中使用trivial过滤

trivial_proto = Proto("trivial","TRIVIAL","Trivial Protocol")

dissector函数

function trivial_proto.dissector(buffer,pinfo,tree)

pinfo的成员可以参考用户手册

pinfo.cols.protocol = "TRIVIAL" 
pinfo.cols.info = "TRIVIAL data" 
local subtree = tree:add(trivial_proto,buffer(),"Trivial Protocol")


不对应任何数据

subtree:add(buffer(0,0),"Message Header: ")


版本号对应于第一个字节

subtree:add(buffer(0,1),"Version: " .. buffer(0,1):uint())

类型对应于第二个字节

type = buffer(1,1):uint()  
type_str = "Unknown" 
if type == 1 then  
    type_str = "REQUEST" 
elseif type == 2 then  
    type_str = "RESPONSE" 
end  
subtree:add(buffer(1,1), "Type: " .. type_str)


从第三个字节开始是数据

size = buffer:len()  
subtree:add(buffer(2,size-2), "Data: ")  
end  
tcp_table = DissectorTable.get("tcp.port")


注册到tcp的8888端口

tcp_table:add(8888,trivial_proto)

插件编写完成后保持为 test.lua 文件,我们就可以抓包测试一下了。

首先请确认你的 Wireshark 支持 lua ,如果 Wireshark 目录下面有 init.lua 文件就说明支持 Lua 。其次需要启动对 Lua 的支持,默认不启动对 Lua 的支持。编辑 init.lua 文件,注释掉“ disable_lua = true; ”这一行,然后在文件的最后添加一行 dofile("test.lua") ,这样 Wireshark 启动时就会自动调用 test.lua 。也可以在命令行指定需要执行的脚本文件, 比如“ wireshark  -X lua_script:test.lua ”。



cbbbc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lua脚本编写Wireshark插件解析第三方私有协议
悦分享
07-25 4280
echo_500.lua”),通过这样的方式加载自定义的插件。目前对于Wireshark来说,C/C语言和Lua脚本是编写插件的主流语言,对于C/C语言这类语言来说,不可否认它具有非常高的性能,但是其编译配置较为麻烦,每次修改都要重新编译,而Lua脚本虽然解析效率没前者那么高,但是它的语法和修改都非常简单,可以提高了开发效率。当然,有些工控流量可能比本文的例子相对复杂一些,可能包含加密和签名等字段,这就需要更长的逆向分析时间,只要把协议数据的报文格式了解清楚了,那么编写插件也是水到渠成的事情。......
使用lua编写Wireshark(Ethereal)的dissector插件
路人甲的专栏
04-27 3864
使用lua编写Wireshark(Ethereal)的dissector插件 dissector插件可以用来对特定的协议内容进行分析展示,在分析自己实现的应用层协议时还是很有用的。dissector插件一般用C来实现,具体如何实现可以参考Wireshark代码目录下面的/epan/dissectors中的源代码和plugins目录下面的源代码。 一些简单的对性能要求不高的dissect
wiresharkLUA二次开发插件 解析器(Dissector)
最新发布
weixin_45939263的博客
06-11 1221
Wireshark是一款流行的网络协议分析工具,它支持多种协议的解析,并且允许用户通过编写插件来扩展其功能。Lua是一种轻量级的编程语言,它被集成到Wireshark中,允许用户编写脚本来自定义协议解析逻辑。创建Lua文件:在文件夹中创建一个新的Lua文件,例如。定义协议:在Lua文件中定义一个新的协议,例如: 编写解析函数:定义一个函数来解析数据包,例如: 绑定协议到端口:如果需要将你的协议绑定到一个特定的端口,可以使用以下代码:
Wireshark解析器(Dissector)插件-Lua
heusunduo88的博客
03-30 2097
Wireshark解析器(Dissector)插件-Lua
使用lua编写Wiresharkdissector插件
janeeyer的专栏
06-26 1512
使用lua编写Wiresharkdissector插件Dissector插件可以用来对特定的协议内容进行分析展示,在分析自己实现的应用层协议时还是很有用的。dissector插件一般用C来实现,具体如何实现可以参考Wireshark代码目录下面的/epan/dissectors中的源代码和plugins目录下面的源代码。一些简单的对性能要求不高的dissector插件也可以使用Lua来实现。Wireshark已经嵌入了对Lua的支持。下面就是一个简单的例子:  Java代码 -- 定义协议,可以在wire
使用Lua编写Wireshark解析ProtoBuf插件
Kayn_Liu的博客
03-16 1785
使用Lua编写插件解析Wireshark中的ProtoBuf协议
wireshark使用Lua编写dissector
05-21
### 使用Lua编写Wireshark Dissector #### 引言 Wireshark是一款广泛使用的网络协议分析工具,能够捕获和解析各种类型的网络流量。对于高级用户而言,Wireshark提供了强大的扩展功能,允许用户通过自定义插件来解码...
LuaWireshark解析插件
Hz731555093的博客
05-04 834
【帮助】-【关于Wireshark】-【插件】-右键【打开文件夹】-将Lua脚本放到文件夹中即可。
bmp-dissector:由lua编写的用于wireshark的BGP监控协议(BMP)解析器
06-23
lua 编写的用于wireshark的BGP监控协议(BMP)解析器。 参考 用法 视窗 注释掉“%WIRESHARK%\init.lua”中的“disable_lua=true”。 (大概配置) bmp.lua 复制到“%WIRESHARK%\plugins\<version>\”或“%APP...
lua语言编写Wireshark插件解析自定义协议
08-03
### 使用Lua语言编写Wireshark插件解析自定义协议 #### 深入理解与实践 **Wireshark**作为一款强大的网络数据包捕获和分析工具,支持大量的网络协议,其内置的协议解析功能覆盖了从常见的TCP/IP、HTTP到专业领域的...
Wireshark 210: Dissectors
lixiangminghate的专栏
10-12 541
转自:vonnie Let’s say you had a full evening to yourself.  If you’re a student, you don’t have to study.  If you’re a husband you don’t have to do the chores, if you’re a wife with kids then you don’t ...
自定义协议_Wireshark 如何分析自定义协议 - Lua Dissector
weixin_39765209的博客
12-23 705
一篇陈年旧文,记录开发中使用Wireshark Lua Dissector解析自定义协议的经历。当前版本Wireshark支持lua吗?从官方下载的版本都是支持Lua的(5.2.4),如果是自己从源码编译,可以通过查看 "帮助" -> "关于" 出现的弹窗中,编译信息中是否包含LuaDissector 放在哪里查看 "帮助" -> "关于" 窗口中的"文件夹"选项夹,可以看到当前使用...
Lua语言编写Wireshark dissector插件
行风
12-15 4021
from: http://yoursunny.com/t/2008/Wireshark-Lua-dissector/ Wireshark是一款著名的网络协议分析工具,基于GPLv2协议开源,支持Linux、Windows、MacOS等多个操作系统。 Wireshark is the world's foremost network protocol analyzer, and is
Lua中的table函数库
小枫的专栏
03-09 6476
Lua中的table函数库 table库由一些操作table的辅助函数组成。他的主要作用之一是对Lua中array的大小给出一个合理的解释。另外还提供了一些从list中插入删除元素的函数,以及对array元素排序函数。 table.concat(table, sep, start, end) concat是concatenate(连锁, 连接
wireshark如何写一个lua脚本解析自定义报文字段?(Proto、DissectorTable.get、function .dissector、dissector_table:add)
技术札记
05-22 393
【代码】wireshark如何写一个lua脚本解析自定义报文字段?
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 8671
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
使用Lua编程Wireshark dissector教程
"wireshark使用Lua编写dissector" Wireshark是一款强大的网络封包分析软件,用于捕获和分析网络通信数据。Lua则是一种轻量级、高效且可嵌入的脚本语言,常被用来扩展应用程序的功能。在Wireshark中,使用Lua编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值