Wireshark使用Lua脚本解析报文

最新推荐文章于 2024-06-08 17:36:05 发布
最新推荐文章于 2024-06-08 17:36:05 发布
阅读量1.2k 收藏 10
点赞数 3
分类专栏: 笔记 文章标签: wireshark lua junit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/farsight_2098/article/details/138194976
版权


Wireshark 是一款开源的网络协议分析器,它允许用户查看网络流量并解析各种网络协议。虽然 Wireshark 本身支持许多协议,但有时候用户可能希望自定义协议解析或者扩展现有协议的功能。为此,Wireshark 提供了一个名为 Lua 的脚本语言接口,允许用户编写脚本以扩展其功能。

下面是一个简单的步骤,指导如何编写一个 Lua 脚本,并在 Wireshark 中使用它来解析报文:
1. 安装和配置 Wireshark

确保的 Wireshark 版本支持 Lua 脚本。通常,较新的版本都支持。
2. 编写 Lua 脚本

创建一个新的 Lua 脚本文件,例如 my_dissector.lua。在这个文件中,可以定义你的协议解析逻辑。

以下是一个简单的示例,展示了如何创建一个新的协议解析器:

lua
-- 定义协议名称和字段  
local protocol_name = "MY_PROTOCOL"  
local protocol_fields = {  
    { name = "field1", format = "uint8", showname = "Field 1" },  
    { name = "field2", format = "uint16", showname = "Field 2" },  
    -- 添加更多字段...  
}  
 
-- 定义协议解析函数  
function my_dissector(buffer, pinfo, tree)  
    -- 获取报文长度  
    local len = buffer:len()  
      
    -- 创建协议树项  
    local protocol_tree = tree:add(protocol_name, buffer, 0, len)  
      
    -- 解析字段并添加到协议树中  
    protocol_tree:add(protocol_fields[1], buffer(0, 1))  
    protocol_tree:add(protocol_fields[2], buffer(1, 2))  
    -- 解析更多字段...  
end  
 
-- 注册协议解析器  
DissectorTable.get("tcp.port"):add(12345, my_dissector) -- 假设协议使用 TCP 端口 12345

这个示例创建了一个简单的协议解析器,它解析 TCP 端口 12345 上的数据,并提取两个字段。需要根据协议规范来修改和扩展这个示例。
3. 在 Wireshark 中加载和使用 Lua 脚本
    放到这个路径下(以我当前的版本为例子)
    C:\Program Files\Wireshark\plugins\2.6
4.抓包,就ok了

注意事项:

    确保 Lua 脚本没有语法错误。可以使用任何文本编辑器编写脚本,但最好使用支持 Lua 语法高亮和错误检查的编辑器。
    Wireshark 的 Lua 接口提供了许多有用的函数和类,用于解析报文和构建协议树。查阅 Wireshark 的 Lua API 文档以获取更多信息。
    如果协议是基于现有协议的,可能需要首先调用现有协议的解析器,然后再解析自定义字段。这可以通过在 my_dissector 函数中调用其他解析器来实现。

迎風吹頭髮
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
制作lua脚本抓取wireshark自定义协议报文
11-05
用了半天时间写了个脚本测试了一下,感觉很方便,分享下。
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
Wireshark自定义Lua插件
最新发布
Sheng_Q的博客
06-08 1826
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件,wireshark支持C语言插件和Lua插件,L
wireshark如何写一个lua脚本解析自定义报文字段?(Proto、DissectorTable.get、function .dissector、dissector_table:add)
技术札记
05-22 327
【代码】wireshark如何写一个lua脚本解析自定义报文字段?
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 2955
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件 WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture $ tshark -q -X lua_script:nfs.lua -f " port 2049 " # or if nfs trafic is not on a standard port ( pNFS DS ) $ tshark -q -X lua_script:nfs.lua -f " port 32049 " -d tcp.port==32049,rpc # for read from existing capture file capture file $ tshark -q -r nfs.dump -X lua_script:nfs.lua # or if you need to avoid temp files $ dumpca
使用Lua脚本wireshark编写自定义通信协议解析器插件
11-29 5568
在网络通信应用中,我们往往需要自定义应用层通信协议,例如基于UDP的Real-Time Transport Protocol以及基于TCP的RTP over HTTP。鉴于RTP协议的广泛性,wireshark(ethereal)内置了对RTP协议的支持,调试解析非常方便。RTP over HTTP作为一种扩展的RTP协议,尚未得到wireshark的支持。在《RTP Payload Form
wireshark lua脚本
weixin_30512043的博客
12-04 475
1、目的:解析rssp2协议 2、如何使用wireshark lua插件   将编写的(假设为rssp2.lualua文本,放入wireshark 安装目录下,放哪里都行只要dofile添加了路径. 并且在安装目录下找到init.lua,最后一行添加路径代码 : dofile(DATA_DIR.."RSSP2.lua") 3、介绍   解析由rssp2.lua、p2_d...
使用lua脚本编写wireshark协议插件
weixin_30511039的博客
01-06 109
使用wireshark做协议分析,自定义协议可以编写Dissector插件进行分析,开始考虑使用c语言编写插件,了解了一下,发觉太麻烦,在效率要求不高的情况下,可以使用lua脚本编写插件: 要使用lua脚本,先使wireshark支持lua脚本,编辑init.lua(在wireshark目录下),找到"disable_lua = true; do return end;"行,在最前面添加"-...
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 8314
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
wireshark Lua脚本插件源码
09-22
Lua脚本开发的一种私有协议的解析插件的源码,附有.pcap抓包文件,简小精短。
wireshark GPON OMCI报文解析lua
12-01
本篇将深入探讨Wireshark如何通过Lua脚本解析GPON OMCI报文。 1. GPON OMCI协议基础: GPON OMCI是一种基于G.988标准的管理协议,它允许OLT(光线路终端)与ONU之间进行配置、状态查询、故障检测和性能监控。OMCI...
wireshark解析omci报文脚本
01-19
omci.lua脚本包含了OMCI报文结构的解析逻辑,可以将原始数据转换为可读性强的人类可理解的形式。 安装omci.lua脚本的方法通常是将其放置在Wireshark的解码器目录下,通常是`%APPDATA%\Wireshark\lua`(Windows系统...
Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息
03-26
Wireshark使用Lua插件解析OMCI协议,可以帮助我们深入理解报文结构,有效地捕获和分析OMCI相关的网络流量。以下是使用Wireshark + Lua实现这一功能的详细步骤和知识点: 1. **安装Wireshark**:首先确保你已经...
SRT协议的Wireshark解析器编写(Lua)
无聊星期三的博客
08-17 4291
WireSharks插件编写(lua)前言APIProtoProtoField满足按位显示的例子(同时满足字符串查找)TvbTvbRangePinfoTreeItem实现协议里面添加子树例子DissectorTable代码部分大致框架完善完善字段完善解析函数关于标志位的操作,lua中怎么做关于lua中的for循环关于lua中的switch-case语句装载插件插件抓包效果图关于Post-disse...
Wireshark工具中加入lua脚本
09-09 4891
Wireshark工具中加入lua脚本,增加该工具对某些数据报的识别,便于阅读。 参考:http://www.wireshark.org/docs/wsug_html_chunked/wsluarm.html 加入方式: 1、编写lua脚本, xx.lua 2、在Wireshark启动快捷方式上,鼠标右键-->属性中加入:-X lua_script: 即可,多个Lua脚本,重复该
wireshark Lua脚本编写
vegeta852的博客
11-02 833
wireshark Lua脚本编写 Lua语言是脚本语言,只需要编写相关协议解析脚本内容,然后由wireshark加载即可(Wireshark自带Lua解析器),wireshark封装丰富的接口给Lua使用,一些有用的docs: https://www.wireshark.org/docs/wsdg_html_chunked/index.html 第十章: 10. Lua Support in Wireshark 第十一章: 11. Wireshark’s Lua API Reference Manual
win | wireshark | 在win上跑lua脚本 解析数据包
ttxiaoxiaobai的博客
08-30 936
首先要把你 预先准备的 xxx.lua 文件放到wireshark 的安装文件中,(我就是之前装过,然后不太确定是在哪个目录 wireshark 里头有好多目录)前提说明:之前是在linux 系统上配置的,然后现在 在配置lua 脚本 ,然后 分析指定协议 的 数据包。接着就可以通过wireshark 打开已经抓的包(文件格式 yyy.pcap),开始愉快的解析数据啦。其实流程也比较简单,但 逻辑需要缕清来。
wireshark使用lua脚本解析视频
07-27
使用Wireshark解析视频时,可以使用Lua脚本来提取和分析视频流的相关信息。下面是一个示例脚本,演示了如何使用Lua脚本解析视频流: ```lua -- 视频解析脚本示例 -- 过滤器,仅匹配特定的视频流 local filter = "udp.port == 1234" -- 打开新的输出文件 local output_file = io.open("video_data.txt", "w") -- 定义回调函数,用于处理每个数据包 local function packet_callback(packet) -- 检查是否为UDP数据包 if packet.udp then -- 检查是否匹配过滤器 if packet:match(filter) then -- 提取视频数据 local video_data = packet.data -- 在输出文件中写入视频数据 output_file:write(video_data .. "\n") end end end -- 注册回调函数以处理每个数据包 local function init_listener() local tap = Listener.new(nil, filter) tap.packetops:register(packet_callback) end -- 启动Wireshark监听器 init_listener() ``` 上述示例脚本使用WiresharkLua API。它首先定义了一个过滤器,以仅匹配特定的视频流(在示例中使用UDP端口1234)。然后,它打开一个输出文件(video_data.txt),将视频数据写入其中。最后,它注册了一个回调函数,以便在每个数据包到达时进行处理。 你可以将此脚本保存为.lua文件,并在Wireshark中通过"File"->"Load Script"加载它。然后,启动Wireshark的捕获功能,它将开始解析并提取匹配过滤器的视频数据。视频数据将写入指定的输出文件中。 请注意,这只是一个简单的示例,可以根据你的需求进行修改和扩展。你可能需要更多的逻辑来处理视频数据,并进行更复杂的解析操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值