【微记录】wireshark的脚本配置目录在哪?在哪看?(~/.wireshark/plugins/xxx.lua)

最新推荐文章于 2024-06-08 17:36:05 发布
最新推荐文章于 2024-06-08 17:36:05 发布
阅读量502 收藏
点赞数 2
分类专栏: 软件工具使用 文章标签: wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/essencelite/article/details/139105736
版权

背景

假设需要再wireshark上添加解析自己报文的解析lua插件,写好后添加到哪里?
不通操作系统,不同平台不一样。linux、mac、windows都不一样。但是有一个统一的方法可以查看。

路径:

about wireshark -> Folders -> Personal Plugins

常见:
linux上 ~/.wireshark/plugins/xxx.lua

实操

在这里插入图片描述

在这里插入图片描述

新版Wireshark存放lua脚本目录
HeroRazor的专栏
07-23 757
macwindows。
wireshark 包解析插件
03-09
该资源为用脚本编写的适用于wireshark的一个新的协议。即当wireshark不能及时解析一些新的协议时,可以自己动手根据新协议字段编写解析文件。有新协议的话可以基于此脚本改写. 使用方法: 1. 打开wireshark目录中的init.lua文件, 将disable_lua=false 并在最后添加dofile("map_port_set.lua") 2. 将map_port_set.lua 拷贝到wireshark目录下 3. 重启wireshark 打开laft6-pcp.pcap观察是否解析成功
wireshark插件路径
hjphy的博客
03-01 2027
一图抵万言
Ubuntu16.04下wireshark1.x(2.x)的C插件开发指北
weixin_45747535的博客
10-02 310
1 环境说明 本机的环境是 虚拟机安装的Ubuntu16.04桌面版 源码安装的wireshark 2.6.10 2 插件开发 我的源码文件夹名称就是wireshrk-wireshark-2.6.10,下面简称为wireshark2,同理,下文中的wireshark1.x代表是wireshak1.x版本源码文件的简称 Tips_1: 源码中plugins文件夹的意思就是插件(plugin)集合 Tips_2: Ubuntu中在文件夹里面用快捷键 Ctrl + H 可以显示隐藏文件夹,Ctrl + F 可以显
WireShark】学习笔记总目录
memcpy0的博客
08-25 340
文章目录如何阅读本书1. 走进Wireshark2. 过滤无用的数据包3. 捕获文件的打开与保存4. 虚拟网络环境的构建5. 各种常见的网络设备6. Wireshark的部署方式7. 找到网络发送延迟的位置8. 分析不能上网的原因9. 来自链路层的攻击——失常的交换机10. 来自网络层的欺骗——中间人攻击11. 来自网络层的攻击——泪滴攻击12. 来自传输层的洪水攻击(1)——SYNFlooding13. 网络在传输什么——数据流功能14. 来自传输层的洪水攻击(2)——UDPFlooding15. 来自应
Wireshark网络分析就这么简单 -- 目录
Java之旅
11-08 2908
这不仅仅是一本讲解 Wireshark 的书,更重要的,理解:从宏观层面看观,用工具的手段看协议。 Wireshark 是强大的协议分析工具,有 Window、Mac、Linux 等多种版本,依靠它,可以洞悉各种协议的宏观和观,可以更快的学习协议。相比较 Charles 之类 只能分析Http/Https这种应用层协议,Wireshark 这是无所不能的。 最近个人比较偏爱这种薄书,可以选读,可以快速看完,并迅速的领进门,比如《图解HTTP》《图解TCP/IP》。 如果想学协议,就要和实战一起进行,否则
wiershark抓omci包相关插件,BinDecHex.lua,omci.lua ,方便个人自取
03-21
在实际应用中,用户需要将这两个lua脚本加载到Wireshark中,通常是将它们放在Wireshark的"plugins"目录下。然后重启Wireshark,就可以在解码菜单中看到并启用OMCI解码功能。一旦启用,Wireshark将会以更友好的方式...
WiresharkPlugin-master.zip
05-06
rtp_h264_export.lua用于...2:在Wireshark的About(关于)页面Folders(文件夹)目录下Personal plugins(个人Lua插件)对应的目录下存放所需的插件。在该方法中,插件只能存放在指定的目录下,且不能识别该目录下的子目录
基于Luawireshark插件,用于特定协议的抓包分析功能_wireshark_plugins.zip
09-22
Wireshark插件的安装通常涉及将特定的Lua脚本文件放入Wireshark插件目录中,并在Wireshark的用户界面中启用它们。一旦激活,插件将在Wireshark的用户界面中提供新的菜单项、工具栏按钮或者上下文菜单选项,使得...
[抓包]使用 .luawireshark dump HEVC 的二三事
agathakuan的博客
01-28 560
怎樣安裝h265_export.lua 總之順利的在wireshark 輸出h265流並保存到檔案了 文章目录怎樣安裝h265_export.lua前言添加 lua 插件修改init.lua修改h265_export.lua添加h265_export.lua 到 init.lua 路徑wireshark encode 設置wireshark filterUDP decode as RTPRTP decode to H265Tool > lua > Export H265 to file [HQX
wireshark Lua脚本插件源码
09-22
Lua脚本开发的一种私有协议的解析插件的源码,附有.pcap抓包文件,简小精短。
wireshark h264导出插件
02-13
将附件的rtp_h264_extractor.lua文件,放到wireshark安装目录下,然后修改wireshark安装目录下的init.lua文件: (1)若有disable_lua = true这样的行,则注释掉; (2)在文件末加入dofile("rtp_h264_extractor.lua"), 然后重启wireshark,选择“Tools->Export H264 to file [HQX's plugins]”选项,即可导出H264码流,导出文件可在VLC上播放
protobuf wireshark plugins
06-03
协议分析,可以分析protobuf消息。动态配置文件。 把文件放在(wireshark安装目录)\plugins目录下面。 把配置文件和proto文件放在(wireshark安装目录)\protobuf目录下面 插件基于wireshark 1.8.6 和protobuf 2.4.1版本编译开发
protobuf-wireshark plugins
04-18
协议分析,可以分析protobuf消息。动态配置文件。 把文件放在(wireshark安装目录)\plugins目录下面。 把配置文件和proto文件放在(wireshark安装目录)\protobuf目录下面 插件基于wireshark 1.8.6 和protobuf 2.4.1版本编译开发
lua 插件 wireshark(源码)
10-31
插件的搜索路径已经设定为plugins/LuaScripts,因此用户需要将lua/plugins文件夹也拷贝到Wireshark的运行目录下,以便Wireshark能够识别和加载插件。 如果用户对插件有改进意见或者想要贡献代码,Wireshark社区欢迎...
wireshark2.6版本源码目录概览
村中少年的专栏
07-22 1491
wireshark2.6版本源码目录结构进行简单的功能性分析
Wireshark Lua插件入门
Fireplusplus的博客
06-01 1172
开发中经常通过抓包分析协议,对于常见的协议如 DNS wireshark 支持自动解析,便于人类的理解,对于一些私有协议,wireshark 提供了插件的方式自定义解析逻辑。
mac OS X上使用Wireshark抓包
Code-lover's Learning Notes
11-11 1771
Wireshark针对UNIX Like系统的GUI发行版界面采用的是X Window(1987年更改X版本到X11)。Mac OS X在Mountain Lion之后放弃X11,取而代之的是开源的XQuartz(X11.app)。因此,在Mac OS X上安装Wireshark之前,需要先下载安装XQuartz。 1.安装XQuartz XQuartz(XQuartz-2
Wireshark自定义Lua插件
shengyu
06-08 7015
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件wireshark支持C语言插件Lua插件,L
wireshark lua脚本
最新发布
02-23
### 关于 WiresharkLua 脚本的教程与示例 #### 编写并集成 Lua 脚本Wireshark 的流程 为了使 Lua 脚本能够在 Wireshark 中运行,需要先完成 Wireshark 的安装和配置[^1]。一旦环境准备就绪,则可以着手创建 Lua 解析器脚本。 对于不同操作系统的用户来说,放置 Lua 插件的具体位置会有所不同。Linux 用户应将插件置于 `~/.local/lib/wireshark/plugins` 或者 `~/.wireshark/plugins` 文件夹内;而在 Windows 上则是 `Program Files/Wireshark/plugins` 目录下[^2]。 需要注意的是,在某些情况下,如果以超级管理员权限启动 Wireshark 可能会导致加载 Lua 脚本失败,并显示错误提示:“dofile has been disabled due to running Wireshark as superuser.” 这是因为出于安全考虑,默认禁用了该功能。建议按照官方文档指引设置合适的权限以便正常工作[^3]。 除了上述基本步骤外,还有其他方式可用于向 Wireshark 添加新的协议解析能力。一种较为简便的方法就是利用 Lua 来定制化处理特定类型的网络流量数据包。另一种更为复杂但也更强大的方案涉及到了 C 语言编程以及对源码级别的改动——这通常适用于那些希望深入参与到项目贡献中的开发者群体当中[^4]。 #### 示例:简单 HTTP 请求分析工具 下面给出一段用于捕获并展示 HTTP GET 方法请求头部字段信息的小型 Lua 程序: ```lua -- http_get_analyzer.lua do local proto_http = Proto("http", "HTTP Protocol") function proto_http.dissector(tvbuf, pinfo, tree) -- 设置协议名称 pinfo.cols.protocol:set("HTTP") -- 获取整个报文长度 local length = tvbuf:len() if length == 0 then return end -- 创建顶级树项 local subtree = tree:add(proto_http, tvbuf(), "HTTP Request Headers") -- 假设这里只关注GET请求的第一行格式:"GET /path?query HTTP/1.1" local line_end_pos = string.find(string.char(tvbuf(0, length):bytes()), "\r\n") or -1 if line_end_pos >= 0 then local request_line = tostring(tvbuf(0,line_end_pos)) -- 显示请求方法 subtree:add_protoExpert_info(PROTOEXPert_SEVERITY_INFO,"Method: "..request_line:match("^([A-Z]+)")) -- 展现URL路径部分 subtree:add_protoExpert_info(PROTOEXPert_SEVERITY_INFO,"Path: "..request_line:match("%s+(%S+)")) end end -- 注册此解码器为TCP端口80上的默认处理器之一 DissectorTable.get("tcp.port"):add(80,proto_http) end ``` 这段代码定义了一个名为 `proto_http` 的新协议对象,并通过重载其 dissector 函数实现了针对 HTTP 协议的数据包解析逻辑。当遇到目标 TCP 端口号匹配的情况时就会调用这个函数来进行进一步的操作。此处仅展示了如何提取并呈现最基本的 GET 请求细节作为例子说明用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值