使用lua编写Wireshark的dissector插件

最新推荐文章于 2024-06-11 15:25:45 发布
最新推荐文章于 2024-06-11 15:25:45 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 脚本语言 文章标签: lua buffer tree tcp table plugins

使用lua编写Wireshark的dissector插件

Dissector 插件可以用来对特定的协议内容进行分析展示,在分析自己实现的应用层协议时还是很有用的。 dissector 插件一般用 C 来实现,具体如何实现可以参考 Wireshark 代码目录下面的 /epan/dissectors 中的源代码和 plugins 目录下面的源代码。

 

一些简单的对性能要求不高的 dissector 插件也可以使用 Lua 来实现。 Wireshark 已经嵌入了对 Lua 的支持。

 

下面就是一个简单的例子:  

 

Java代码 复制代码
  1. -- 定义协议,可以在wireshark中使用trivial过滤   
  2.   
  3. trivial_proto = Proto("trivial","TRIVIAL","Trivial Protocol")   
  4.   
  5.     
  6. -- dissector函数   
  7.   
  8. function trivial_proto.dissector(buffer,pinfo,tree)   
  9.   
  10.     --pinfo的成员可以参考用户手册   
  11.   
  12.     pinfo.cols.protocol = "TRIVIAL"  
  13.   
  14.     pinfo.cols.info = "TRIVIAL data"  
  15.   
  16.     local subtree = tree:add(trivial_proto,buffer(),"Trivial Protocol")   
  17.   
  18.   
  19.     --不对应任何数据   
  20.   
  21.     subtree:add(buffer(0,0),"Message Header: ")   
  22.   
  23.       
  24.     --版本号对应于第一个字节   
  25.   
  26.     subtree:add(buffer(0,1),"Version: " .. buffer(0,1):uint())   
  27.   
  28.       
  29.     --类型对应于第二个字节   
  30.   
  31.     type = buffer(1,1):uint()   
  32.   
  33.     type_str = "Unknown"  
  34.   
  35.     if type == 1 then   
  36.   
  37.         type_str = "REQUEST"  
  38.   
  39.     elseif type == 2 then   
  40.   
  41.         type_str = "RESPONSE"  
  42.   
  43.     end   
  44.   
  45.     subtree:add(buffer(1,1), "Type: " .. type_str)   
  46.   
  47.     
  48.   
  49.     --从第三个字节开始是数据   
  50.   
  51.     size = buffer:len()   
  52.   
  53.     subtree:add(buffer(2,size-2), "Data: ")   
  54.   
  55.          
  56.   
  57. end   
  58.   
  59.     
  60.   
  61. tcp_table = DissectorTable.get("tcp.port")   
  62.   
  63. --注册到tcp的8888端口   
  64.   
  65. tcp_table:add(8888,trivial_proto)  
-- 定义协议,可以在wireshark中使用trivial过滤

trivial_proto = Proto("trivial","TRIVIAL","Trivial Protocol")

 
-- dissector函数

function trivial_proto.dissector(buffer,pinfo,tree)

    --pinfo的成员可以参考用户手册

    pinfo.cols.protocol = "TRIVIAL"

    pinfo.cols.info = "TRIVIAL data"

    local subtree = tree:add(trivial_proto,buffer(),"Trivial Protocol")


    --不对应任何数据

    subtree:add(buffer(0,0),"Message Header: ")

   
    --版本号对应于第一个字节

    subtree:add(buffer(0,1),"Version: " .. buffer(0,1):uint())

   
    --类型对应于第二个字节

    type = buffer(1,1):uint()

    type_str = "Unknown"

    if type == 1 then

        type_str = "REQUEST"

    elseif type == 2 then

        type_str = "RESPONSE"

    end

    subtree:add(buffer(1,1), "Type: " .. type_str)

 

    --从第三个字节开始是数据

    size = buffer:len()

    subtree:add(buffer(2,size-2), "Data: ")

      

end

 

tcp_table = DissectorTable.get("tcp.port")

--注册到tcp的8888端口

tcp_table:add(8888,trivial_proto)

 

 

插件编写完成后保持为 test.lua 文件,我们就可以抓包测试一下了。

 

首先请确认你的 Wireshark 支持 lua ,如果 Wireshark 目录下面有 init.lua 文件就说明支持 Lua 。其次需要启动对 Lua 的支持,默认不启动对 Lua 的支持。编辑 init.lua 文件,注释掉“ disable_lua = true; ”这一行,然后在文件的最后添加一行 dofile("test.lua") ,这样 Wireshark 启动时就会自动调用 test.lua 。也可以在命令行指定需要执行的脚本文件, 比如“ wireshark  -X lua_script:test.lua ”。

hzliyaya
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用lua编写Wireshark(Ethereal)的dissector插件
路人甲的专栏
04-27 3857
使用lua编写Wireshark(Ethereal)的dissector插件 dissector插件可以用来对特定的协议内容进行分析展示,在分析自己实现的应用层协议时还是很有用的。dissector插件一般用C来实现,具体如何实现可以参考Wireshark代码目录下面的/epan/dissectors中的源代码和plugins目录下面的源代码。 一些简单的对性能要求不高的dissect
wireguard-dissector:Wireshark解剖器(用Lua编写),用于解剖WireGuard隧道协议
02-03
用于WireGuard隧道协议的Wireshark解剖器 Wireshark解剖器(用Lua编写),用于解剖隧道协议。 此解剖器已过时,Wireshark 2.9.x中包含改进的版本。 有关更多说明,请参。 要求: Wireshark 2.0.2或更高版本(已通过Wireshark 2.3.x测试)。 和Libgcrypt 1.7提供(可选)解密支持。 计划最终将该原型改写为Wireshark主要资源随附的解剖器。 当前的开发版本(git master,2.9.x)包含一个改进的版本。 安装及使用 在安装 (通常是~/.config/wireshark/plugins/或~/.wir
wiresharkLUA二次开发插件 解析器(Dissector)
最新发布
weixin_45939263的博客
06-11 919
Wireshark是一款流行的网络协议分析工具,它支持多种协议的解析,并且允许用户通过编写插件来扩展其功能。Lua是一种轻量级的编程语言,它被集成到Wireshark中,允许用户编写脚本来自定义协议解析逻辑。创建Lua文件:在文件夹中创建一个新的Lua文件,例如。定义协议:在Lua文件中定义一个新的协议,例如: 编写解析函数:定义一个函数来解析数据包,例如: 绑定协议到端口:如果需要将你的协议绑定到一个特定的端口,可以使用以下代码:
使用Lua编写WiresharkDissector插件
cbbbc
04-19 1703
使用Lua编写WiresharkDissector插件是本文要介绍的内容,Dissector 插件可以用来对特定的协议内容进行分析展示,在分析自己实现的应用层协议时还是很有用的。 dissector 插件一般用 C 来实现,具体如何实现可以参考 Wireshark 代码目录下面的 \epan\dissectors 中的源代码和 plugins 目录下面的源代码。 一些简单的对性能要求不高的
Lua语言编写Wireshark dissector插件
04-26 3665
Wireshark是一款著名的网络协议分析工具,基于GPLv2协议开源,支持Linux、Windows、MacOS等多个操作系统。 Wireshark is the world's foremost network protocol analyzer, and is the de facto (and often de jure) standard across many industr
wireshark使用Lua编写dissector
05-21
本文介绍了如何使用Lua编写wiresharkdissector,通过Lua可以快速写出我们自己的dissector,从而可以分析网络数据包。
lua语言编写Wireshark插件解析自定义协议
08-03
### 使用Lua语言编写Wireshark插件解析自定义协议 #### 深入理解与实践 **Wireshark**作为一款强大的网络数据包捕获和分析工具,支持大量的网络协议,其内置的协议解析功能覆盖了从常见的TCP/IP、HTTP到专业领域的...
bmp-dissector:由lua编写的用于wireshark的BGP监控协议(BMP)解析器
06-23
lua 编写的用于wireshark的BGP监控协议(BMP)解析器。 参考 用法 视窗 注释掉“%WIRESHARK%\init.lua”中的“disable_lua=true”。 (大概配置) bmp.lua 复制到“%WIRESHARK%\plugins\<version>\”或“%APP...
wireshark Lua脚本插件源码
09-22
在这个压缩包文件中,包含了一个使用Lua编写Wireshark插件源码,以及一个相关的.pcap抓包文件,让我们来深入探讨一下这些内容。 首先,`ScoreBoard.lua`是Lua脚本文件,很可能用于解析特定的私有协议。在...
Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息
03-26
这通常涉及创建一个`.lua`文件,并可能需要创建配套的`.dissector`文件来定义插件Wireshark中的行为。 通过以上步骤,你可以利用WiresharkLua插件深入解析OMCI协议报文,从而更好地理解和管理GPON网络中的ONT...
Wireshark-RFID-dissector
05-19
Wireshark-RFID-解剖器... 在某些旧版本中,Lua是作为插件提供的。 要查看您的Wireshark版本是否支持Lua,请转到: 帮助菜单 关于Wireshark Wireshark选项卡 在“编译对象”段落中查找Lua。 ####如何在Wireshark上添
TriStation-Wireshark-Dissector:适用于TriStation协议的基本Wireshark LUA解剖器
05-12
TriStation解剖器是TriStation协议... 它比#tubular还要粗糙,但这是TriStation的基本Wireshark LUA解剖器。 参考pcap: ://packettotal.com/app/analysis id 0e55d9467f138d148c9635617bc8fd83 参考资料blahg: :
iperf3_dissector:适用于Wireshark的Iperf3解剖器
04-27
#Iperf3 Wireshark的解剖器Wireshark已经包含一个iperf2解剖器,但在iperf3中,某些字段已更改顺序,外加UDP端口。 因此,我制作了这个小LUA文件来识别和解析iperf3 UDP数据包。 工作基于 要安装,只需将LUA文件...
WireBait:在没有Wireshark的情况下运行和测试Lua Wireshark解剖器或捕获数据
02-03
Lua是一种轻量级的脚本语言,Wireshark支持使用Lua编写自定义的数据包解剖器,以便更深入地分析网络流量。 **描述解析:** 描述重申了标题中的信息,强调WireBait的核心功能是为Lua Wireshark解剖器提供独立的...
制作lua脚本抓取wireshark自定义协议报文
11-05
Wireshark中,我们可以使用Lua编写自定义的解析器来捕获和解析特定的协议报文,极大地增强了Wireshark的功能。 在标题"制作lua脚本抓取wireshark自定义协议报文"中,主要涉及两个关键知识点:WiresharkLua脚本...
wireshark插件开发(三):Lua插件 Dissector
dengdi8115的博客
09-26 260
// TODO: 部分内容需要修改 1. 骨架 首先新建一个文件,命名为foo.lua,注意此文件的编码方式不能是带BOM的UTF8,否则wireshark加载它时会出错(不识别BOM): -- @brief Foo Protocol dissector plugin -- @author zzq -- @date 2015.08.12 -- create a new...
自定义协议_Wireshark 如何分析自定义协议 - Lua Dissector
weixin_39765209的博客
12-23 698
一篇陈年旧文,记录开发中使用Wireshark Lua Dissector解析自定义协议的经历。当前版本Wireshark支持lua吗?从官方下载的版本都是支持Lua的(5.2.4),如果是自己从源码编译,可以通过查看 "帮助" -> "关于" 出现的弹窗中,编译信息中是否包含LuaDissector 放在哪里查看 "帮助" -> "关于" 窗口中的"文件夹"选项夹,可以看到当前使用...
wireshark lua插件 ProtoField.uint32 使用
08-03
通过使用ProtoField.uint32和相应的字段提取器,我们可以在Wireshark编写更复杂的Lua插件,用于解析和分析各种不同的网络协议。这使得我们能够更好地理解和调试网络通信,并从中获取有用的信息。 总结起来,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值