探秘Wireshark的强大插件:qqwry2mmdb

于 2024-06-12 10:04:16 发布
阅读量406 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00067/article/details/139618664
版权

探秘Wireshark的强大插件:qqwry2mmdb

项目介绍

在网络安全分析的世界里,Wireshark以其全面和强大的网络数据包捕获能力独领风骚。然而,你是否想过在Wireshark中直接查看网络IP的归属地信息呢?这就是qqwry2mmdb项目的目标所在。这是一个专为Wireshark设计的纯真网络IP数据库转换工具,它可以将经典的qqwry.dat格式转化为Wireshark兼容的mmdb格式,让你在分析流量时能够一目了然地了解每个IP的地理来源。

WireShark 集成纯真网络IP数据库

项目技术分析

该项目的核心是利用Perl编程语言,结合MaxMind::DB::WriterIP::QQWry::Decoded模块,将QQWry的IP数据转换为MaxMind DB的格式。这种转换使得Wireshark可以直接识别并显示IP的详细地理位置信息。不仅如此,qqwry2mmdb.pl脚本还允许用户自定义IP数据库记录,以满足个性化需求。

项目及技术应用场景

在以下场景中,qqwry2mmdb能发挥重要作用:

  1. 网络安全监控:快速识别异常IP,通过其归属地信息判断潜在威胁。
  2. 远程工作诊断:了解远程服务器或同事的网络位置,优化协作效率。
  3. 教育科研:在教学或研究中,直观展示网络流量来源分布。
  4. 个人网络管理:监控家庭网络设备,了解连接状态。

并且,通过Wireshark的过滤功能,你可以轻松筛选出特定地区的IP数据包,如ip.geoip.dst_city contains "辽宁"

根据IP地址属地过滤

项目特点

  1. 兼容性:完美集成Wireshark,无需复杂的配置调整。
  2. 定制化:用户可以自由添加或修改IP数据库记录,满足特定需求。
  3. 易用性:提供清晰的安装和使用教程,适合各种操作系统。
  4. 高效性:快速转换大量IP数据,提高数据分析效率。

无论是专业网络工程师还是普通用户,qqwry2mmdb都能为你带来更丰富、更便捷的网络抓包体验。立即尝试这个开源项目,提升你的Wireshark使用体验,让你的网络监控变得更为智能和精准!

尤琦珺Bess
关注
qqwry2mmdb:为Wireshark能使用纯真网络IP数据库(QQwry)而提供的格式转换工具
04-06
qqwry2mmdb 为抓包软件Wireshark能使用纯真网络IP数据库而提供的格式转换工具 特性 支持自定义IP数据库记录,例如向库中增加私网IP的归属信息。编辑qqwry2mmdb.pl ,打开remove_reserved_networks开关,添加自己的私人记录。 $tree -> insert_range( " 192.168.1.1 " , " 192.168.1.1 " , { city => { names => { en => "众里寻她千百度,蓦然回首阑珊处" } }, country => { names => { en => "就是您" }
wireshark 包解析插件
03-09
该资源为用脚本编写的适用于wireshark的一个新的协议。即当wireshark不能及时解析一些新的协议时,可以自己动手根据新协议字段编写解析文件。有新协议的话可以基于此脚本改写. 使用方法: 1. 打开wireshark根目录中的init.lua文件, 将disable_lua=false 并在最后添加dofile("map_port_set.lua") 2. 将map_port_set.lua 拷贝到wireshark根目录下 3. 重启wireshark 打开laft6-pcp.pcap观察是否解析成功
wireshark插件
esrrhs的专栏
07-22 625
按照http://www.wireshark.org/docs/wsdg_html_chunked/ChSetupWin32.html 的提示 下载源码包 nmake -f Makefile.nmake plugins
Wireshark自定义Lua插件
Sheng_Q的博客
06-08 5422
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件wireshark支持C语言插件和Lua插件,L
wireshark h264导出插件
02-13
将附件的rtp_h264_extractor.lua文件,放到wireshark安装目录下,然后修改wireshark安装目录下的init.lua文件: (1)若有disable_lua = true这样的行,则注释掉; (2)在文件末加入dofile("rtp_h264_extractor.lua"), 然后重启wireshark,选择“Tools->Export H264 to file [HQX's plugins]”选项,即可导出H264码流,导出文件可在VLC上播放
纯真 IP txt转mdb数据库工具下载
12-27
纯真IP txt转mdb数据库工具 很好用的
WiresharkWireshark高级功能:解码与重组.docx
最新发布
09-04
WiresharkWireshark高级功能:解码与重组.docx
wireshark dlms插件.7z
05-11
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析和网络安全检测。在标题中提到的"wireshark dlms插件.7z"是一个专门为Wireshark设计的扩展,用于解析DLMS(Device Language Message ...
Wireshark协议插件SGIP、CMPPv2、SMGP
01-18
其中cmpp与sgip协议,上下行短信内容...2. 修改Wireshark根目录init.lua文件,拉到最后,添加如下内容: dofile("CMPPv2.lua") dofile(DATA_DIR.."sgip.lua") dofile(DATA_DIR.."smgp.lua")
wireshark实验二:TCP、ICMP协议分析实验
03-16
2. 在Wireshark中,可以通过捕获数据包来分析TCP协议的执行过程。例如,在本实验中,我们捕获了从电脑到远程服务器的TCP数据包,包括SYN、SYN-ACK、ACK等数据包。 3. TCP连接的建立过程包括三次握手:客户端发送SYN...
浏览器器抓包插件fiddler
12-30
一款比较好的用于网络抓包插件工具,兼容IE,火狐等,实用易操作
HTTP抓包插件用于浏览器
12-23
用于前端加载分析,非常好用,可以分析各种资源加载速度,进行前端的优化工作,提高效率
Wireshark解析器(Dissector)插件-Lua
heusunduo88的博客
03-30 2120
Wireshark解析器(Dissector)插件-Lua
4.抓包工具
徐天伦的博客
11-29 345
(img-Nzi4Gggv-1669186312962)]负载(Payload标签):查看请求参数(查询参数和请求正文)(img-4A2LzK1H-1669186312962)]请求头(Headers标签):查看请求头部和响应头部信息。响应(response标签):查看原始相应内容。预览(preview标签):查看预览响应内容。请求详情-headers-general。查看请求cookies。
如何将QQWry.Dat导出为access数据,导入mssql及查询纯真导入后的ip数据
weixin_33770878的博客
06-25 253
  本文将说明如何一步一步将纯真ip数据库QQWry.Dat导入到access数据库中,又从access数据库中导入到mssql数据库,并实现ip地址的数字化,方便查询ip。由于导入mssql后的ip数据库还是很大,所以在此就不提供下载了。  下面为操作步骤1)下载最新的纯真版ip数据库QQ IP数据库 纯真版20090720IP数据记录:370628条下载地址2)下载转换工具QQ IP 纯真数据...
wireshark的portal协议的lua插件(mac和win版)
weixin_58884235的博客
08-10 2616
wireshark的portal协议的lua插件(mac和win版)
Lua脚本编写Wireshark插件解析第三方私有协议
悦分享
07-25 4314
echo_500.lua”),通过这样的方式加载自定义的插件。目前对于Wireshark来说,C/C语言和Lua脚本是编写插件的主流语言,对于C/C语言这类语言来说,不可否认它具有非常高的性能,但是其编译配置较为麻烦,每次修改都要重新编译,而Lua脚本虽然解析效率没前者那么高,但是它的语法和修改都非常简单,可以提高了开发效率。当然,有些工控流量可能比本文的例子相对复杂一些,可能包含加密和签名等字段,这就需要更长的逆向分析时间,只要把协议数据的报文格式了解清楚了,那么编写插件也是水到渠成的事情。......
wireshark插件 - 用自己做的插件,来简单分析ICMP协议
谢绝(无视)留言与私信
07-09 3086
前言 今天中午,已经可以对wiresharkUI元素进行操作了。 刚开始做试验的时候,将所有协议都当作foo协议来解析,因为数据和逻辑都是假的,整的没意思。 后来想接管wireshark ICMP的协议分析, 这样协议又简单,数据又真实,又不用自己做简单协议程序,又可以学到经典协议的细节实现。 开始研究foo插件分析ICMP协议的实现细节。 今天收获不小,会用自产的wireshark...
wireshark windows版数据过滤插件安装及使用
逍遥子曰:
10-23 7294
1、下载wireshark和数据过滤插件以及本文中所涉及的全部下载资源:http://download.csdn.net/detail/hjx_1000/6442019   2、数据过滤插件的安装方法:       2.1、下载插件generic.dll (Windows)或者 generic.so (Linux),地址为:http://wsgd.free.fr/download.h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尤琦珺Bess

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值