wireshark解析自定义通信协议插件之Lua实现

最新推荐文章于 2023-02-11 16:47:28 发布
最新推荐文章于 2023-02-11 16:47:28 发布
阅读量4.3k 收藏 6
点赞数 1
分类专栏: lua wireshark 网络协议 文章标签: lua wirshark tcp粘包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huolangwangyi/article/details/51010152
版权
lua 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
wireshark
1 篇文章 0 订阅
订阅专栏
网络协议
1 篇文章 0 订阅
订阅专栏

本文介绍利用Lua脚本语言,实现wireshark解析器,解析自定义通信协议:

  • 解析器组成部分
  • TCP粘包处理
  • wireshark集成

解析器组成部分

do
    --[[
    创建一个自定义协议simpleProtocol
    第一个参数是协议名称会体现在过滤器中
    第二个参数是协议的描述信息,无关紧要
    --]]
    local simpleProtocol = Proto("simpleProtocol", "Simple Protocol")

    --将字段添加到协议中
    simpleProtocol.fields =
    {
        --协议字段
    }

    --[[
    下面定义simpleProtocol解析器的主函数,这个函数由wireshark调用
    第一个参数是Tvb类型,表示的是需要此解析器解析的数据,如UDP协议的数据部分
    第二个参数是Pinfo类型,是协议解析树上的信息,即Packet List显示部分
    第三个参数是TreeItem类型,表示上一级解析树,即Packet Details显示部分
    --]]
    function simpleProtocol.dissector(tvbuf, pktinfo, tree)
        --解析部分
    end

    --向wireshark注册解析器,具体哪个端口上处理解析
    local udpTable = DissectorTable.get("udp.port")
    udpTable:add(8000, simpleProtocol)
end

TCP粘包处理

1、单TCP segment多应用PDU
这种情况大多使用循环解决
2、单应用PDU多TCP segment
这种情况需要wireshark为我们重新拼接被TCP协议栈拆分的数据

下面框架可以同时处理这两种情况:

--[[
假设,自定义协议的dissector函数入参tvbuf,解析出了协议报文的应有长度frameLenth,并在进入下面解析前得到
--]]
--pinfo.desegment_offset表示已有的报文长度
offset = pinfo.desegment_offset or 0
while true
do
    --一个自定义协议报文需要的长度
    local nextFrame = offset + frameLength;

    if  tvbuf:len() <  nextFrame then
        --pinfo.desegment_len表示已有的报文长度,传递给desegment_offset
        pinfo.desegment_len = nextFrame - tvbuf:len()
        return
    end

    --一个自定义协议的报文处理部分
    ///

    if tvbuf:len() == nextFrame then 
        break
    end

    --[[
    上面处理了第2种情况,下面循环回去处理第1种情况
    --]]
end

wireshark集成

将上述的自定义通信协议解析器simpleprotocol.lua保存至wireshark安装目录,进入wireshark安装目录,找到init.lua文件打开,最后一行增加下面内容:

dofile(DATA_DIR.."simpleprotocol.lua")

参考

1、Lua介绍: [百度百科]

2、Lua for wireshark: [wireshark官网对Lua的应用介绍]

huolangwangyi
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Lua脚本为wireshark编写自定义通信协议解析插件
10-08
使用Lua脚本为wireshark编写自定义通信协议解析插件 .
Wireshark远程抓包分析&自定义应用层协议解析
qq_31777443的博客
04-25 3185
Wireshark远程抓包,自定义应用层协议解析
wireshark使用Lua解析带有固定头和长度
⊙-→棒棒糖ing .____`
05-14 1393
摘要 猜测头 脏数据偏移量 固定长度 端口注册 本文代码框主要包含这三个点展开的,因此如果不定长以及类似TCP那种面向连接的解析,没有呢,注意后面这个没有别看错了。 前言 首先说一下相关抓包,tcp是面向连接的,于是如果丢包或者异常等会断开,而且tcp有策略可以保证包的顺序等,因此底层仅对TCP负责,满足TCP要求的数据和TCP要求丢弃的数据。 抓包作为第三方,底层是不对抓包软件负责(这说的普通抓包,假如那种直接实现TCP的你就是TCP),他只是按要求拷贝赏赐一份数据给抓包软件,对的错的...
学习wiresharklua插件(写一个lua脚本来解析协议)
wesley2005的专栏
04-10 6961
http://blog.csdn.net/wiker_yong/article/details/51568032 参考资料【wireshark 使用lua解析自定义包】 例子代码如下: do --创建一个新的协议结构 local wesley_proto= Proto("WESLEY", "Wesely Protocol") --下面定义字段,其中w
wireshark应用lua解析自定义协议
游青的博客
02-11 1967
wireshark应用lua解析自定义协议
使用lua作为wireshark的私有协议解析插件
qq_41718404的博客
03-04 2593
--定义协议(第一个参数体现在过滤器中,第二个参数描述信息) local hss_proto=Proto("Hss","Hss Protocol") --定义字段(第一个参数为过滤条件,第二个参数为Tree列表中显示的名字, --后面可以指定不同的进制显示方式:HEX为16进制,DEC为10进制) --uint8,uint16,uint24,uint32分别表示1,2,3,4字节,即该字段的长...
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
RNDIS Wireshark解析插件(rndis.lua)
01-24
RNDIS数据在原生Wireshark只能解析到USB URB层,后面是RAW DATA;为了调研方便,于是用lua语言开发了rndis的解析插件。 20210806: 更新了脚本中的一些解析bug。 20220315: 支持linux控制头的rndis处理
lua语言编写Wireshark插件解析自定义协议
08-03
lua语言编写Wireshark插件解析自定义协议
lua语言编写Wireshark插件解析自定义协议.doc
10-07
lua语言编写Wireshark插件解析自定义协议.doc
wireshark解析s7comm-plus插件
07-25
wireshark解析s7comm-plus插件
Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息
最新发布
03-26
Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息
C++实现的Socket接口实现自定义协议通信.zip
06-30
联网的 PC 机、Wireshark 软件 Visual C++、gcc 等 C++ 集成开发环境。 功能要求如下: 运输层协议采用 TCP 客户端采用交互菜单形式,用户可以选择以下功能: a) 连接:请求连接到指定地址和端口的服务端。 b) 断开...
用于解析TRDP报文的Lua插件
04-12
【使用方法】使用插件时,将插件lua脚本放置在Wireshark的安装目录中plugins目录下 并在主目录找到init.lua文件,在文件中找到enable_lua或disable_lua,将enable_lua = true或disable_lua = false,即使Lua脚本...
Wireshark解析UpperTester(带lua文件)
11-08
Wireshark解析UpperTester(带lua文件)
Lua学习之路-1
小渣渣的博客
01-05 797
Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 特性 轻量级: 它用标准C语言编写并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程序里。 可扩展: Lua提供了非常易于使用的扩展接口和机制:由宿主语言(通常是C或C++)提供这些功能,Lua可以使用它们,就像是本来
Lua编写wireshark插件初探——解析Websocket上的MQTT协议
weixin_30892763的博客
04-10 1083
一、背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
wireshark-lua解析自定义协议
quniyade0的博客
03-29 4618
wireshark-lua解析自定义协议 前言 wireshark支持使用lua脚本来解析自定义的协议。 最近因工作需要接触了一下。我的需求是不用细抠lua的语法,而要快速的使用上,将我的协议数据解析出来,显示各项信息方便我分析数据。 现稍作整理,分享给和我有相似需要的小伙伴。 一、Lua概览 和其他语言可能不太一样的: 以行分割,不需要分号 注释符号为 --(两个减号) 不等于是 ~= 没有++和+=,需要显示写 i = i + 1 变量有两种,全局和local,带local声
编写wireshark lua插件 解析私有协议
Network/Storage/Linux Kernel
07-05 4136
wireshark 解析私有协议 1:本文很多写法并不合理,因为我不知道wireshark框架,也从来没写过lua。。纯属瞎捉摸出的结果。 2:文本以解析websocket协议为例。 准备lua文件 我的wireshark安装目录在:C:\Program Files (x86)\Wireshark\ ,所以我在plugins\2.6目录下,创建了一个websocket.lua文件。 lu...
wireshark 添加自定义lua脚本
11-14
Wireshark是一款开源的网络封包分析软件,可以用于分析网络流量并捕获数据包。它支持自定义Lua脚本的添加,以增强软件的功能和灵活性。添加自定义Lua脚本的方法如下: 1. 下载和安装Wireshark:首先,我们需要从Wireshark官方网站(https://www.wireshark.org/)下载并安装Wireshark软件。 2. 编写Lua脚本:使用文本编辑器,编写自定义Lua脚本。Lua是一种脚本编程语言,它简单、灵活、可扩展,并且易于学习。你可以根据需要自定义脚本来实现特定的功能。 3. 将脚本放置在WiresharkLua文件夹中:打开Wireshark安装目录,找到名为"lua"的文件夹。将编写好的Lua脚本文件复制到该文件夹中。注意,如果你在不同的操作系统中使用Wireshark,路径可能会有所不同。 4. 重启Wireshark:关闭Wireshark并重新启动,让软件能够加载和识别新添加的Lua脚本。 5. 使用自定义Lua脚本:现在,你可以在Wireshark的界面中使用自定义Lua脚本了。通过选择"工具"菜单下的"Lua Tapping"选项,你可以访问相关的功能和选项,以执行你所编写的自定义脚本。 通过添加自定义Lua脚本,你可以根据自己的需求对网络数据包进行更加详尽的分析和处理。这种灵活性使得Wireshark成为一个非常强大和有用的工具,能够满足各种各样的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值