{开源项目}wireshark lua插件解析协议包

已于 2022-06-27 17:34:42 修改
阅读量1.3k 收藏 7
点赞数
分类专栏: 各种编码与协议 文章标签: lua wireshark websocket json
于 2019-11-28 23:48:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjqqschoolqq/article/details/103303070
版权

{开源项目}之wireshark lua插件websocket内容分析json

lua解析websockets内容为json

-- wireshark lua 分析websocket协议内容为json数据
--	第一个参数是协议名称会体现在过滤器中
--	第二个参数是协议的描述信息,无关紧要
local cj=Proto("cj", "cj proto")

--(用于在解析树中的字段定义) base表示以什么方式展现,有base.DEC, base.HEX, base.OCT, base.DEC_HEX, base.DEC_HEX or base.HEX_DEC
local f_proto = ProtoField.uint8("cj.protocol", "Protocol", base.DEC, vs_protos)
local f_dir = ProtoField.uint8("cj.direction", "Direction", base.DEC, { [1] = "incoming", [0] = "outgoing"})
local f_text = ProtoField.string("cj.text", "Text")
-- 将字段添加都协议中
cj.fields = { f_proto, f_dir, f_text }

-- 获取一个数据解析协议
local data_dis = Dissector.get("data")

local fields = {}

local args = {"websocket","data" }

for i, arg in ipairs(args) do
    fields[i] = Field.new(arg)
end

--真正的解析处理过程, buf:数据包, pktinfo: 抓包展示列表, tree:协议解析展示树
--[[
    pktinfo.cols.protocol:set("rtp-ps") --列表中显示修改
	pktinfo.cols.packet_len:set("0")
	pktinfo.cols.info:set(info .. ", all length:" .. buf:len() )
		
	tree:add(buf(offset,1), "PES Len:" .. peslen) --没有字段时自定义添加展示树
]]
function cj.dissector(buf, pktinfo, tree)

	local iswebsocket=false
    
    local websocketfield={ fields[1]() }
    local dataf={ fields[2]() }

    if #websocketfield> 0 then
        local finfo=dataf[1]

        if finfo ~=nil then
            local v=finfo.value
            local tvbuf=ByteArray.tvb(v)
    
            print(typeof(v), "value:" , v)
    
            pktinfo.cols.protocol:set("CJ")
            pktinfo.cols.info="this is cj proto"
    
            local subtree = tree:add(cj, tvbuf)
            local json=Dissector.get("json");
             
            json:call(tvbuf, pktinfo, tree)
        end
    end
end

register_postdissector(cj)

指定端口的协议解析

local udp_port = DissectorTable.get("udp.port") --给UDP端口添加解析协议
udp_port:add(3702, onvif_proto)
```lua
local disstcp=DissectorTable.get("tcp.port") --给tcp端口添加协议
disstcp:add(1234, cj)

遍历解析器

--遍历所有解析器
for k,v in pairs(DissectorTable.list()) do
	print(">>" .. v)
end

调用具体的协议进行解析

--子解码器获取
local dis=DissectorTable.get("media_type")
print(typeof(dis))

local dis=dis:get_dissector("image/jpg")
print(typeof(dis))
DissectorTable.get("sctp.ppi"):get_dissector(3), -- m3ua

    --c中 register_dissector 的解码器才能通过Dissector获取
     dissector_add_string("name","..", handle); 这样的只能通过 
     DissectorTable.get("name"):get_dissector(..)
        register_dissector_table("name") --这里注册到 DissectorTable

        dissector_try_uint_new(subdissector_table, low_port, ...) tcp端口协议子解码

        --packet-http.c 解析media_type时,获取dissector       
        dissector_get_string_handle(
                    media_type_subdissector_table
                    
local list=Field.list() --能获取所有的,很多上万个

]]

具体参考wireshark官网:
https://wiki.wireshark.org/
https://wiki.wireshark.org/Lua
https://wiki.wireshark.org/Lua/Examples
https://wiki.wireshark.org/LuaAPI
全部lua api: https://www.wireshark.org/docs/wsdg_html_chunked/wsluarm_modules.html

小雪狼
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark lua插件实现私有协议解析
村中少年的专栏
03-24 1946
介绍如何使用wireshark lua插件新增私有协议解析
Lua脚本编写Wireshark插件解析第三方私有协议
悦分享
07-25 4214
echo_500.lua”),通过这样的方式加载自定义的插件。目前对于Wireshark来说,C/C语言和Lua脚本是编写插件的主流语言,对于C/C语言这类语言来说,不可否认它具有非常高的性能,但是其编译配置较为麻烦,每次修改都要重新编译,而Lua脚本虽然解析效率没前者那么高,但是它的语法和修改都非常简单,可以提高了开发效率。当然,有些工控流量可能比本文的例子相对复杂一些,可能含加密和签名等字段,这就需要更长的逆向分析时间,只要把协议数据的报文格式了解清楚了,那么编写插件也是水到渠成的事情。......
Wireshark自定义Lua插件
最新发布
Sheng_Q的博客
06-08 2549
常见的抓工具有tcpdump和wireshark,二者可基于网卡进行抓:tcpdump用于Linux环境抓,而wireshark用于windows环境。抓后需借助分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓工具,还可以作为解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件wireshark支持C语言插件Lua插件,L
编写wireshark lua插件 解析私有协议
Network/Storage/Linux Kernel
07-05 4226
wireshark 解析私有协议 1:本文很多写法并不合理,因为我不知道wireshark框架,也从来没写过lua。。纯属瞎捉摸出的结果。 2:文本以解析websocket协议为例。 准备lua文件 我的wireshark安装目录在:C:\Program Files (x86)\Wireshark\ ,所以我在plugins\2.6目录下,创建了一个websocket.lua文件。 lu...
Wireshark+lua插件方式抓解析OMCI协议报文详细信息
binfeng1987的专栏
04-04 4977
GPON协议的网络设备的功能测试,数据流分析是必不可少的,为了方便分析数据流及问题定位,采用Wireshark+lua插件方式抓解析OMCI协议报文详细信息。(Wireshark官网已有开源omci的lua插件),后续自研开发GPON协议中GTCd帧、GTCu(Burst)、PLOAM解析插件等。、然后重新启动Wireshark或者点击【分析】-【重新载入Lua插件】,就可以启用omci的lua插件了。要能解析OMCI报文,需要两个插件脚本支持,一个是OMCI,另外一个是BinDecHex。
通过lua语言编写WireShark脚本插件解析自定义报文(完整版)
09-07 9544
0、前言 在ICT人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通...
WiresharkLua插件
我的博客
06-08 3077
在ICT(ICT,information and communications technology)人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通常只是我们传输数据过程的载体,有不少软件之间的通信协议都是私有
Wireshark自定义协议解析插件C语言开发一
@evan_wu163
03-28 1396
● 了解 Wireshark 编码规范, 协议解析器的基本原理, 解析插件的实现方法. 这三个文档分别位于 Wireshark 源码的 doc/README.developer, doc/README.dissector 和 doc/README.plugins. doc 目录下的其他 README 文件也对你的开发很有帮助。在实际的工作中,往往需要分析某些私有协议的报文,或者用到官方wireshark没有提供的某些功能,或者需要将Wireshark的报文解析功能移植到自己的特定应用场景中……
在python中调用wireshark lua脚本插件-既pyshark使用方法
村中少年的专栏
09-02 4780
在python中调用wireshark lua 脚本,pyshark使用方法,在python中直接利用wireshark提供的报文信息
使用Lua编写Wireshark插件解析KCP UDP解析视频RTP
weixin_30908941的博客
07-02 240
前段时间写了一个局网音视频通话的程序,使用开源KCP来实现可靠UDP传输。 通过研究发现KCP在发时,会在数据前面加上它自己的头。如果数据较小,KCP可能会把多个数据合成一个发送,提高效率。 如下图所示。 kcp udp 结构 28 bytes 4 bytes 4 bytes len1 28 bytes 4 bytes 4 ...
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua"&#...
RNDIS Wireshark解析插件(rndis.lua)
01-24
RNDIS数据在原生Wireshark只能解析到USB URB层,后面是RAW DATA;为了调研方便,于是用lua语言开发了rndis的解析插件。 20210806: 更新了脚本中的一些解析bug。 20220315: 支持linux控制头的rndis处理
用于解析TRDP报文的Lua插件
04-12
【使用方法】使用插件时,将插件lua脚本放置在Wireshark的安装目录中plugins目录下 并在主目录找到init.lua文件,在文件中找到enable_lua或disable_lua,将enable_lua = true或disable_lua = false,即使Lua脚本...
windbg调试协议wireshark解析插件
03-16
C:\Program Files\Wireshark\plugins\4.0\kdnet.lua C:\Program Files\Wireshark\gcrypt.dll C:\Program Files\Wireshark\luagcrypt.dll 启动 "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -...
libwebsockets的学习
拒绝黑盒,享受开源
03-22 8171
1 下载源码 apt-get source libwebsockets-dev sudo apt-get install libwebsockets-dev 2 编译(查看readme.) cd libwebsockets mkdir build cd build cmake ../ -D 参考 README.build.md cmake .. -DCMAKE_BUILD_...
ffmpeg 读取 rtsp
拒绝黑盒,享受开源
04-02 2528
ffmpeg 读取rtsp 与 原始视频流保存成mp4
rtsp/rtp协议
拒绝黑盒,享受开源
03-24 1554
wireshark 分析 rtsp, 地址为rtsp://184.72.239.149/vod/mp4://BigBuckBunny_175k.mov TCP连接到RTSP服务器,发送的第一个 OPTIONS rtsp://184.72.239.149:554/vod/mp4://BigBuckBunny_175k.mov RTSP/1.0 CSeq: 2 User-Agent:...
写一个wireshark lua解析http协议里的数据
05-31
以下是一个示例Wireshark Lua脚本,可以解析HTTP协议中的数据: ``` -- HTTP数据解析脚本 -- 获取HTTP数据字段 http_data = Field.new("http.request.body") -- 定义HTTP数据解析函数 function parse_http_data() -- 获取HTTP数据 local data = http_data() -- 如果HTTP数据存在,则解析并输出 if data ~= nil then local data_str = tostring(data) print("HTTP Data: " .. data_str) end end -- 注册脚本 local http_dissector = Dissector.get("http") http_dissector:register_heuristic("tcp", parse_http_data) ``` 该脚本首先使用`Field`对象获取HTTP请求数据字段。然后定义了一个HTTP数据解析函数`parse_http_data()`,该函数获取HTTP数据,并将其作为字符串输出。 最后,该脚本使用`Dissector`对象将HTTP解析器注册为启发式分析器,并将`parse_http_data()`函数注册为回调函数。当Wireshark捕获到HTTP流量时,该脚本将自动解析HTTP数据并将其输出到控制台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值