wireshark的lua编写

最新推荐文章于 2024-03-16 16:25:55 发布
最新推荐文章于 2024-03-16 16:25:55 发布
阅读量857 收藏 6
点赞数 1
文章标签: wireshark fpga lua
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenwand/article/details/107409231
版权
这篇博客中,作者作为一名硬件工程师,分享了如何使用Lua编写Wireshark的解析文件,采用Verilog的思维进行解释。内容涉及Wireshark树结构的命名,数据解析的显示,以及子树的使用。同时,作者提到了大小端问题的解决方法,并提供了相关参考资料链接。
摘要由CSDN通过智能技术生成

作为一名硬件工程师,来理解C语言,如果之前学习的过得我不多说,如果没有学习过得那就很头疼了,关于这个方面,我也刚刚入手写了一个wireshark的解析文件,用的是verilog的思路来进行解释的,如果有解释不对的地方希望大家帮忙指出

mongodb_protocol = Proto("MongoDB",  "MongoDB Protocol")
//创建了一个顶层模块;MongoDB是wireshark的protocol 协议名字,如TCP,TDS等

message_length = ProtoField.int32("mongodb.message_length", "messageLength", base.DEC)
// mongodb.message_length (mongodb是顶层模块的名字message_length是根据取的名字决定的(历化的名字子模块);messageLength(可以自己命名) 过滤器下面的名字;base.DEC定义了数据的显示格式(DEC是10进制)

request_id     = ProtoField.int32("mongodb.requestid"     , "requestID"    , base.DEC)
response_to    = ProtoField.int32("mongodb.responseto"    , "responseTo"   , base.DEC)
opcode         = ProtoField.int32("mongodb.opcode"        , "opCode"       , base.DEC)

mongodb_protocol.fields = { message_length, request_id, respons
最低0.47元/天 解锁文章
chenwand
关注
Wireshark lua 插件简介
村中少年的专栏
01-05 3411
简单介绍在使用lua插件过程中可能会遇到的一些问题以及解决办法
Wireshark LUA脚本分析自定义帧格式
qq_40878398的博客
12-06 1015
Wireshark LUA脚本分析自定义帧格式 1. 帧格式 ​ 该帧格式由课设要求引出,本次课设要求在eth0网络接口与Linux内核TCP/IP间串接一个虚拟网络接口vni0,如下图所示: ​ 此报文格式修改为下图所示: 以太帧头部: ​ 目的MAC地址(6字节) = 广播MAC地址; ​ 源MAC地址(6字节) = 发送方eth0的MAC地址; ​ 类型(2字节) = 0xF4F0(即VNI的协议编号); VNI头部: ​ VNI类型(4字节) = 学号后4位数,每个数1个字节; ​ 分组
wireshark使用Lua编写dissector
05-21
本文介绍了如何使用Lua编写wireshark的dissector,通过Lua可以快速写出我们自己的dissector,从而可以分析网络数据包。
Lua编写wireshark插件初探——解析Websocket上的MQTT协议
weixin_30892763的博客
04-10 1133
一、背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
基于Lua语言的wireshark插件编写
一条二哈
12-12 3940
一、两种语言开发插件的对比 想要开发wireshark插件,我们可以使用C语言也可以使用Lua语言。如下图,是使用两种语言开发插件的对比。 如上图,我最后选择使用Lua语言进行开发wireshark插件。 二、插件功能 目前我有一个任务,需要解析RTP包的payload,这个payload前三个字节是自定义的字节,后面的才是H264的数据、或者OPUS的数据。 因此我需要在RTP包的上层进行...
LuaWireshark解析插件
Hz731555093的博客
05-04 836
【帮助】-【关于Wireshark】-【插件】-右键【打开文件夹】-将Lua脚本放到文件夹中即可。
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 8718
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
LUA 脚本
herhero的专栏
06-15 872
(1)谈到网络协议,如果涉及到整数必然会有字节序的问题,如果 wireshark 默认使用的是大端字节序,如果协议中的整数采用的是小端字节序,那么请考虑使用 TreeItem 类型的 le_add() 方法替代 add() 方法。(2)TCP协议中存在粘包现象(如果是UDP则不考虑)。 解决这点的关键是在dissector(buffer, pinfo, tree)函数中设置好以下两个属性(具体含义
wireshark Lua脚本编写
vegeta852的博客
11-02 857
wireshark Lua脚本编写 Lua语言是脚本语言,只需要编写相关协议解析的脚本内容,然后由wireshark加载即可(Wireshark自带Lua解析器),wireshark封装丰富的接口给Lua使用,一些有用的docs: https://www.wireshark.org/docs/wsdg_html_chunked/index.html 第十章: 10. Lua Support in Wireshark 第十一章: 11. Wireshark’s Lua API Reference Manual
使用Lua编写Wireshark解析ProtoBuf插件
最新发布
Kayn_Liu的博客
03-16 1819
使用Lua编写插件解析Wireshark中的ProtoBuf协议
wiresharklua语言全面解析usb协议规则
qq_41145567的博客
08-15 3210
wireshark  用lua语言全面解析usb协议规则  捕获USB协议内容: local usb_table_out = DissectorTable.get("usb.product") 捕获usb过滤协议,首先要得到解析器表, 解析器表的列表可以在 视图-->内部-->解析器表中查找对应要解析的预制表 这里,找到usb.product 、usb.control、us...
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 3252
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
wireshark lua脚本开发
skybtone的博客
02-20 1188
1.  需求 在各个行业中,产品(模块)往往需要与其他产品进行数据交互,尤其是不同生产商,会采用非标准协议,通过抓包工具抓到报文分析问题时,只能看到二进制字节,不能对这些报文进行详细分析,对问题分析带来较大不便。 wireshark支持通过编辑lua脚本实现通信协议的分析。问题说明: 1.1.      数据帧在网络中会出现合包、分包。即一个包中可能包含x.y个数据帧,其中x≥1,y≥0,如
mongodb wireshark显示
YW
05-16 284
mongodb wireshark展示为ssl,只需要禁用tls,然后把当前会话解码为mongo就可以。
wireshark 找不到captrue解决方法
weixin_34315189的博客
06-04 281
今天想用wireshark抓取go访问mongodb服务器的包,打开wireshark发现没有找到本地的适配器,上次还是打开好好的,这回SB了,瞎搞了一下,在百度找到方法(鄙人是小小的菜鸟^-^)鄙人的系统是win8.1: 捕捉不到适配器是因为本地没有打开 npf 服务,在dos下运行 net start npf 就好了,是不是很简单^-^,鄙人菜木有办法附一下本地抓包方法: 在dos窗口中,输入...
WIRESHARK抓数据包做成测试文件用以Verilog仿真
mcupro的专栏
12-06 7758
要写协议解析必须对工作原理和流程滚瓜乱熟。我们使用ping命令时候,电脑知道一个ip地址(还要不是域名,否则要进行地址解析了),而在局域网络下,使用MAC地址来标识每一个网卡或者网络节点,这个MAC地址是48位。所以我们电脑要在局域网上发广播,谁是这个ip,这是arp-request?谁是的话回复一下,回复使用的arp-reply。我们现在就是要实现对这个arp-request的解析,对之解析要做两件事情:1,首先是从这个广播的请求包里获取到发送放ip和mac的地址对应存入本地的arp-cache,这样咱们
16.WireShark学习-在WireShark中添加新协议
Daylight
07-16 4617
16. 在Wireshark中添加新协议 WireShark编程基础 使用Lua开发简单扩展功能 使用WireShark开发新的协议解析器 测试新协议 WireShark支持Lua语言编写的脚本 16.1 WireShark编程基础 在WireShark中添加lua脚本 到WireShark安装目录中init.lua文件中进行配置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KSr5RhnR-1594812091036)(3DC5D0517FDF49C4B1A7D86E
Wireshark Lua 大小端数据解析
07-01 1569
Wireshark上用Lua编写脚本来解析网络数据,当Wireshark默认为小端模式时,使用tree:add(xxx,tvb(offset,2))将得到错误的结果,此时应改为tree:add_le(xxx,tvb(offset,2)),此方法在Wireshark 3.4.5上测试没问题。 ...
wireshark lua
05-28
Wireshark LuaWireshark 网络协议分析器的一个功能,它允许用户通过编写脚本来扩展 Wireshark 的功能。Lua 是一种轻量级的、快速的脚本语言,易于学习和使用。使用 Wireshark Lua,用户可以编写插件来解析新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值