Lua和Wireshark配合,调试通信程序

最新推荐文章于 2024-11-04 20:39:45 发布
最新推荐文章于 2024-11-04 20:39:45 发布
阅读量4.5k 收藏
点赞数
分类专栏: realx相关 文章标签: lua socket 脚本 table struct function
对于网络通信程序的调试,我们一般是这样进行的:


                     客户端                                                                       服务器端
               打印发送数据
                          |
          使用socket发送数据                 -------------->                使用socket接受数据
                          |                                                                                   |
               打印发送结果(发送的字节数)                                打印接收到的数据


    上面的测试方法,需要对程序添加打印代码,并且每次改动调试信息时,都需要重新编译程序,较为繁琐,效率低。为了查看数据包的内容,我们需要做很多的打印操作,并且还要在log中通过关键字来查找打印的内容。


    Wireshark是网络抓包,并对包进行分析的软件。通过调用pcap库,它可按照我们的需求,抓取各种数据包。
    默认情况下,Wireshark可对各种流行的通信协议进行解包,能够在窗口中清晰的看到通信协议中每个段的值。但是当我们使用自己的通信协议时,wireshark只能识别到TCP/UDP协议,我们的数据内容无法识别,只能在窗口中的Data段中显示原始数据,我以前都是能通过偏移,来与自己程序中的数值进行一一比较,以检测自己的程序所发送的数据是否正确。
    由于受不了数偏移,比对结构体的繁琐,前阵子准备好好看看wireshark的使用,总感觉这么成熟的软件,不会只能�胀ǖ耐ㄐ判榻薪獍2榭词褂檬植幔唬诘谑隆盠ua Support in Wireshark“中有对此功能的描述。只要用lua写一个脚本,并在程序启动时调用即可(这些,在手册中都有说明)。
    举个例子,假如我们使用结构体进行通信,众多消息结构体中,有如下一个:

复制代码
  1. struct student{    char name[16];    uint32_t     age;    uint32_t     grade;};

   写一个lua脚本来解析包中的这部分内容(假设我们使用UDP协议,12000端口):
复制代码
  1. do        local p_student = Proto("student","student message");
  2. --  创建三个字段,其中,第一个参数为解析时使用的,第二个参数为在窗口中显示的名称,第三个参数(如果有的话)为数据类型。        local f_name = ProtoField.string("student.name", "Name")        local f_age = ProtoField.uint32("student.age", "Age", base.DEC)        local f_grade = ProtoField.uint32("student.grade", "Grade", base.DEC)
  4.         p_student.fields = {                     f_name,                     f_age,                     f_grade        }
  6.         local data_dis = Dissector.get("data")
  8. --   解析数据包时的函数,类似C语言中的回调函数        function p_student.dissector(buf, pkt, root)                local t = root:add(p_iplb, buf(0, 24))   --  udp数据部分的前24个字节,使用student协议解析                t:add(f_name,        buf(0,16))               --  0-16是student.name字段                t:add(f_age,            buf(16, 4))              --  16-20是student.age字段                t:add(f_grade,         buf(20, 4))             --  20-24是student.grade字段
  10.                 data_dis:call(buf(40):tvb(), pkt, root)   --  如果还有剩余数据,作为一般的Data段进行解析        end
  12. --  添加协议及端口号的关联,当遇到符合条件的数据包,wireshark将自动按照此协议进行解析        local udp_encap_table = DissectorTable.get("udp.port")        udp_encap_table:add(12000, p_iplb)     --  12000为我们所使用的端口号
  13. end


    示例脚本中用到了wireshark所提供的API函数,更多信息和函数说明,可参考wireshark自带的使用说明。

在python中调用wireshark lua脚本插件-既pyshark使用方法
村中少年的专栏
09-02 5036
在python中调用wireshark lua 脚本,pyshark使用方法,在python中直接利用wireshark提供的报文信息
wiresharkLUA二次开发插件 解析器(Dissector)
weixin_45939263的博客
06-11 2357
Wireshark是一款流行的网络协议分析工具,它支持多种协议的解析,并且允许用户通过编写插件来扩展其功能。Lua是一种轻量级的编程语言,它被集成到Wireshark中,允许用户编写脚本来自定义协议解析逻辑。创建Lua文件:在文件夹中创建一个新的Lua文件,例如。定义协议:在Lua文件中定义一个新的协议,例如: 编写解析函数:定义一个函数来解析数据包,例如: 绑定协议到端口:如果需要将你的协议绑定到一个特定的端口,可以使用以下代码:
wireshark编写lua插件并调试打印
sun007700的专栏
11-28 1405
wireshark
Wireshark自定义Lua插件
shengyu
06-08 7248
常见的抓包工具有tcpdumpwireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件,wireshark支持C语言插件Lua插件,L
使用Lua脚本wireshark编写自定义通信协议解析器插件
热门推荐
曾梦想仗剑走天涯
10-28 3万+
使用Lua脚本wireshark编写自定义通信协议解析器插件
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
lua 插件 wireshark(源码)
10-31
开发者可以按照提供的使用说明操作,也可以访问Wireshark的官方文档以及社区论坛,获取更多关于Lua脚本编写Wireshark插件开发的资源帮助。 Wireshark的开放性插件生态让其不仅仅是一个静态的网络协议分析工具...
wireshark解析omci协议的脚本文件omci.lua,20250228版本,在wireshark官方原版基础上第一次更新
03-08
这些更新对于网络技术的开发人员运维人员来说是非常重要的,他们可以使用Wireshark配合最新的omci.lua脚本来监控调试GPON网络的通信情况,进而确保网络的正常运行故障排除。例如,在对光纤到户(FTTH)网络...
wireshark解析omci协议的脚本文件omci.lua,20250306版本,在wireshark官方原版基础上第二次更新
最新发布
03-08
对OMCI的受管实体类进行了8个修改,新增了17个实体类,并删除了1个不再使用的实体类,这样的调整有助于确保OMCI协议的完整性时新性,同时也有助于Wireshark用户更准确地分析调试OMCI相关的网络通信。 由于具体...
使用Lua编程Wireshark dissector教程
Wireshark结合Lua提供了一个强大的工具,让网络工程师开发者能够深入到网络通信的细节中,进行故障排查、性能分析协议开发。掌握这一技能,将极大地提升在网络安全网络优化领域的专业能力。
wirehark-lua:源生成的跨平台wireshark解剖器
02-03
Wireshark-Lua 提供的 XDPI 解剖器可能用于分析调试 XDP 应用的网络流量。 Pitch 协议则可能是某种特定的通信协议,可能与音频或视频传输有关,因为“Pitch”通常与音调或频率有关。在Wireshark-Lua中,可以创建...
wireshark Lua脚本插件源码
09-22
Lua脚本开发的一种私有协议的解析插件的源码,附有.pcap抓包文件,简小精短。
wireshark使用Lua编写dissector
05-21
本文介绍了如何使用Lua编写wireshark的dissector,通过Lua可以快速写出我们自己的dissector,从而可以分析网络数据包。
让你在Wireshark中的数据包好看点(Lua脚本调试
qq_39827740的博客
11-04 603
假设我们的私有协议,包含消息头消息体,消息头是一个POD类型的结构体,定义如下// 消息长度// 功能标识// 位域低3位// 位域高5位union {union {struct// 低3字节当uint32_t使用,业务中代表消息体的长度结构体在解析时,需要注意以下几点位域的解析(位操作,还好)联合体的解析(C++写习惯了,初次遇到uint24很不习惯)字节序(大小端)
Wireshark使用Lua脚本解析报文
文石_2009的博客
04-25 2358
WiresharkLua
Lua脚本编写Wireshark插件解析第三方私有协议
悦分享
07-25 4738
echo_500.lua”),通过这样的方式加载自定义的插件。目前对于Wireshark来说,C/C语言Lua脚本是编写插件的主流语言,对于C/C语言这类语言来说,不可否认它具有非常高的性能,但是其编译配置较为麻烦,每次修改都要重新编译,而Lua脚本虽然解析效率没前者那么高,但是它的语法修改都非常简单,可以提高了开发效率。当然,有些工控流量可能比本文的例子相对复杂一些,可能包含加密签名等字段,这就需要更长的逆向分析时间,只要把协议数据的报文格式了解清楚了,那么编写插件也是水到渠成的事情。......
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 9373
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
如何用wireshark加载自定义.lua脚本
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
03-18 1万+
指导wireshark加载自定义的lua脚本文件
Lua编写wireshark插件初探——解析Websocket上的MQTT协议
weixin_30892763的博客
04-10 1206
一、背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值