lua脚本语言在WireShark中的使用浅析

最新推荐文章于 2024-08-03 23:33:02 发布
最新推荐文章于 2024-08-03 23:33:02 发布
阅读量2.6k 收藏 6
点赞数 2
分类专栏: lua脚本语言 文章标签: lua wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengyibande/article/details/51549538
版权
本文介绍了如何在Wireshark中使用Lua脚本来编写自定义的过滤条件,分享了在编写过程中遇到的细节问题,如buffer方法的使用限制、数值类型转换、时间值的格式化等,并强调了Lua脚本语言在Wireshark中的易学性和实用性。
摘要由CSDN通过智能技术生成

lua语言在wireshark中的使用浅析

         最近项目中使用了一直没接触过的wireshark,从基本的使用到过滤条件的书写,数据的获取查看一步步的都要学习。一直很好奇过滤条件是怎么实现的,借助于api和一些博客的介绍,自己也简单写了个条件过滤的脚本。网上的博客介绍的也比较少,在这里对网上自己不易搜到的一些知识做个总结,分享给需要的朋友。

  1.  wireshark要使用自己编写的脚本首先要在wireshark的安装文件下的init.lua脚本里把这个脚本添加进去。
  2. 定义一个协议。
  3. 实现协议的内容。
  4. 注册协议的端口。

         具体的实现步骤网上有很多,在这里就不写了。下面主要记录在自己编写脚本的过程不容易找到的东西。

         1)buffer(1,1):uint()

                 buffoer()后面的unit()方法是把字节转化为无符号整型的值。buffer(a,b)方法第二个参数b不能大于4,因为是int取值。如果要超过4位可以使用uint64()。由于没注意   到这个细节,在这里折腾了好长时间没找到错误。

          2) buffer(a,b):string()  

                 buffer()后面的string()可以把获得的字节转化为string类型的字符串。

         3) string.format("%d",buffer(44,4):uint())

                这行代码实现的功能是从第44位开始读取4个字节长度的值,转化为十进制的整形。使用了string.format()的格式化

最低0.47元/天 解锁文章
淡定-ing
关注
专栏目录
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
Lua语言在Wireshark使用
系统运维
08-20 315
1. 检查Wireshark的版本是否支持Lua 打开Wireshark,点击“HelpàAbout Wireshark”菜单,查看弹出的对话框,如果有“with Lua 5.1”表示支持Lua语言扩展,如果有“without Lua”表示不支持Lua扩展。 2. 启用LUA 在全局配置文件启用LUA的方法是从init.lua文件删除disable_lua这一行。该文件可以通过点击“...
wireshark.exe bat脚本抓包 ,持续抓包 每10分钟分片存为一个文件
最新发布
zengliguang的专栏
08-03 392
运行此批处理脚本后,会持续抓包并每 10 分钟保存一个新的文件。文件名包含当前的日期和时间。以下是一个批处理脚本示例,用于使用
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 3233
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
wiresharkLUA二次开发插件 解析器(Dissector)
weixin_45939263的博客
06-11 1263
Wireshark是一款流行的网络协议分析工具,它支持多种协议的解析,并且允许用户通过编写插件来扩展其功能。Lua是一种轻量级的编程语言,它被集成到Wireshark,允许用户编写脚本来自定义协议解析逻辑。创建Lua文件:在文件夹创建一个新的Lua文件,例如。定义协议:在Lua文件定义一个新的协议,例如: 编写解析函数:定义一个函数来解析数据包,例如: 绑定协议到端口:如果需要将你的协议绑定到一个特定的端口,可以使用以下代码:
使用Lua脚本为wireshark编写自定义通信协议解析器插件
11-29 5617
在网络通信应用,我们往往需要自定义应用层通信协议,例如基于UDP的Real-Time Transport Protocol以及基于TCP的RTP over HTTP。鉴于RTP协议的广泛性,wireshark(ethereal)内置了对RTP协议的支持,调试解析非常方便。RTP over HTTP作为一种扩展的RTP协议,尚未得到wireshark的支持。在《RTP Payload Form
wireshark获取H264码流lua脚本
10-14
1.查看安装路径下是否存在init.lua,确保disable_lua = false 2.在init.lua的最后加上dofile(DATA_DIR.."rtp_h264_extractor.lua") 3.把rtp_h264_extractor.lua这个文件放在init.lua同一个路径下
java lua_如何在Java使用Lua脚本语言
weixin_30304423的博客
02-16 2541
展开全部如何在Java使用Lua脚本语言是本文要介32313133353236313431303231363533e59b9ee7ad9431333335343933绍的内容,主要是来学习LUA脚本语言在JAVA如何来使用Lua就不说了, 现在比较热门, 语法也很简单. 为了在Java调用, 折腾了比较长的时间, 就把一些东西记在下面.来看详细内容讲解。Lua是支持内嵌在C程序的, 但是...
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 8701
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位不可缺的使用工具,在物联网很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
如何用wireshark加载自定义.lua脚本
热门推荐
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
03-18 1万+
指导wireshark加载自定义的lua脚本文件
wireshark Lua脚本插件源码
09-22
Lua脚本开发的一种私有协议的解析插件的源码,附有.pcap抓包文件,简小精短。
Wireshark自定义Lua插件
Sheng_Q的博客
06-08 4816
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件,wireshark支持C语言插件和Lua插件,L
使用Lua编写Wireshark解析ProtoBuf插件
Kayn_Liu的博客
03-16 1803
使用Lua编写插件解析Wireshark的ProtoBuf协议
基于Lua语言的wireshark插件编写
一条二哈
12-12 3936
一、两种语言开发插件的对比 想要开发wireshark插件,我们可以使用C语言也可以使用Lua语言。如下图,是使用两种语言开发插件的对比。 如上图,我最后选择使用Lua语言进行开发wireshark插件。 二、插件功能 目前我有一个任务,需要解析RTP包的payload,这个payload前三个字节是自定义的字节,后面的才是H264的数据、或者OPUS的数据。 因此我需要在RTP包的上层进行...
wireshark Lua脚本编写
vegeta852的博客
11-02 852
wireshark Lua脚本编写 Lua语言是脚本语言,只需要编写相关协议解析的脚本内容,然后由wireshark加载即可(Wireshark自带Lua解析器),wireshark封装丰富的接口给Lua使用,一些有用的docs: https://www.wireshark.org/docs/wsdg_html_chunked/index.html 第十章: 10. Lua Support in Wireshark 第十一章: 11. Wireshark’s Lua API Reference Manual
Lua编写wireshark插件初探——解析Websocket上的MQTT协议
weixin_30892763的博客
04-10 1131
一、背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
wireshark lua插件解码私有协议
云淡风轻
08-13 2606
code -- @brief RtmpProxy over UDP Protocol dissector plugin -- @author -- @date 2018.08.12 -- calling tostring() on random FieldInfo's can cause an error, so this func handles it local function g...
wireshark lua插件解析自定义以太网报文的用法注意
piaofeng84的博客
12-15 697
解析器需要使用ethertype DissectorTable.get(“ethertype”) 而不能使用eth.type,否则wireshark启动加载lua插件的时候会报错。 平常我们使用wireshark软件过滤的时候可能经常用eth.type来过滤。 DissectorTable.get(“eth.type”) ...
WiresharkLua脚本编程介绍
接下来,讲座提到了在Wireshark使用Lua的几个关键方面: 1. **开始使用Lua in Wireshark**:初学者可以通过学习Lua的基本语法和Wireshark提供的API开始编写脚本。Wireshark提供了丰富的接口,使得Lua可以直接与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值