WireShark Lua Example

最新推荐文章于 2023-03-30 15:14:05 发布
最新推荐文章于 2023-03-30 15:14:05 发布
阅读量136 收藏 1
点赞数
分类专栏: WireShark 文章标签: Lua Go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_5099/article/details/81696020
版权

From: http://wiki.wireshark.org/Lua/Examples


 

 

Using Lua to register protocols to more ports

 

 

-- register http to handle ports 4888-4891
do
        local tcp_port_table = DissectorTable.get("tcp.port")
        local http_dissector = tcp_port_table:get_dissector(80)
        for port in {4888,4889,4890,4891} do
                tcp_port_table:add(port,http_dissector)
        end
end

 

 

dumping to multiple files

 

 

-- Create a file named by_ip/''ip_addess''.cap with all ip traffic of each ip host. (works for tshark only)
-- Dump files are created for both source and destination hosts
do
        local dir = "by_ip"
        local dumpers = {}
        local function init_listener()
                local tap = Listener.new("ip")
                -- we will be called once for every IP Header.
                -- If there's more than one IP header in a given packet we'll dump the packet once per every header
                function tap.packet(pinfo,tvb,ip)
                        local ip_src, ip_dst = tostring(ip.ip_src), tostring(ip.ip_dst)
                        local src_dmp, dst_dmp
                        src_dmp = dumpers[ip_src]
                        if not src_dmp then
                                src_dmp = Dumper.new_for_current( dir .. "/" .. ip_src .. ".pcap" )
                                dumpers[ip_src] = src_dmp
                        end
                        src_dmp:dump_current()
                        src_dmp:flush()
                        dst_dmp = dumpers[ip_dst]
                        if not dst_dmp then
                                dst_dmp = Dumper.new_for_current( dir .. "/" .. ip_dst .. ".pcap"  )
                                dumpers[ip_dst] = dst_dmp
                        end
                        dst_dmp:dump_current()
                        dst_dmp:flush()
                end
                function tap.draw()
                        for ip_addr,dumper in pairs(dumpers) do
                                 dumper:flush()
                        end
                end
                function tap.reset()
                        for ip_addr,dumper in pairs(dumpers) do
                                 dumper:close()
                        end
                        dumpers = {}
                end
        end
        init_listener()
end

 

 

editing columns

 

/!\ Inacurate and outdated, to be refactored to reflect current state of WSLUA API.

 

-- The following exaple inverts the src and dst columns in wireshark extracting the values with FieldExtractor
do
    local ip_src = FieldExtractor.new("ip.src")
    local ip_dst = FieldExtractor.new("ip.dst")
    local stupid_joke_tap = Tap.new("stupid_joke")
    stupid_joke_tap:use_fields(ip_src,ip_dst)
    stupid_joke_tap:register()
        function per_packet.stupid_joke(pinfo)
                col_src = pinfo:col.src
                col_dst = pinfo:col.dst
                col_src:set(ip_dst:get())
                col_dst:set(ip_src:get())
        end
end

 

 

dialogs an TextWindows

 

/!\ Inacurate and outdated, to be refactored to reflect current state of WSLUA API.

 

--  This Example will add a menu "Lua Dialog Test" that when selected will pop a dialog prompting the user for input that when accepted will pop a window with a result.

if gui_enabled() then
   local splash = TextWindow.new("Hello!");
   splash:set("This time wireshark has been enhanced with an useles feature.\n")
   splash:append("Go to Statistics->Useless Feature and check it out!")
end
function dialog_menu()
    function dialog_func(person,eyes,hair)
        local win = TextWindow.new("The Person");
        win:set(person)
        win:append(" with " .. eyes .." eyes and")
        win:append(" " .. hair .. " hair.");
    end

    new_dialog("Dialog Test",dialog_func,"A Person","Eyes","Hair")
end
register_menu("Useless Feature",dialog_menu)

 

 

Packet counter

 

 

do
    packets = 0;
    local function init_listener()
        local tap = Listener.new("frame","ip.addr == 10.0.0.0/8")
        function tap.reset()
            packets = 0;
        end
        function tap.packet(pinfo,tvb,ip)
            packets = packets + 1
        end
        function tap.draw()
            print("Packets to/from 10.0.0./8",packets)
        end
    end
    init_listener()
end
iteye_5099
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture$ tshark -q -X lua_script:nfs.lua -f " port 2049 "# or if nfs trafic is not on a standard port ( pNFS ...
使用Lua编写whireshark插件
lyhDream的专栏
05-25 524
whireshark支持Lua、C、C++编写的插件 在这里,我简单介绍如何使用Lua编写whireshark插件。 一、插件的存放位置 whireshark插件分为个人插件和全局插件,在windows平台上,个人插件的存放位置在: #%APPDATA%是window下的一个环境变量,通过在cmd窗口输入echo %APPDATA% 即可查看具体的信息 %APPDATA%\Wiresha...
Wireshark解析器(Dissector)插件-Lua
heusunduo88的博客
03-30 1994
Wireshark解析器(Dissector)插件-Lua
wireshark capture filter example
javalfx的专栏
09-13 1841
CaptureFilters An overview of the capture filter syntax can be found in the User's Guide. A complete reference can be found in the expression section of thetcpdump manual page. Wireshark use
Wireshark的一些使用经验
一把菜刀行江湖
08-05 1954
Wireshark可以使用wireshark支持的lua语言进行定制或扩充。 注:本文所测试脚本以Wireshar2.0.4为准 # 工作中经常会遇到需要将某些UDP报文固定解析为RTP协议,这个操作通过在init.lua中扩充分析器 local rtp_dissector  = Dissector.get("rtp") DissectorTable.get("udp.port")
WireShark首选项设置
qq_43776408的博客
10-14 2851
修改软件底层的一些设置 编辑---首选项 以下都是系统级别的设置 1.修改默认打开目录 Apperance----打开文件夹中的文件-----该文件夹 2.Apperance-----clo可以修改列 3.Name Resolution:之前只显示IP,修改之后可显示MAC和域名等等 就是解析的结果变多了,更详细了 4.Apperance-----Layout:设置布局 5.protoc...
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua"&#...
eth-ws-someip:汽车以太网SOMEIP-SD Wireshark LUA解剖器(Autosar 4.2)
05-10
汽车以太网SOME / IP和SOME / IP-SD Wireshark LUA解剖器(Autosar CP和AP,Foundation 1.5.0) 安装 为了使用此LUA插件,需要将它们添加到Wireshark的“个人插件”文件夹中。 如果您不想直接将解剖器文件复制到...
wireshark Lua脚本插件源码
09-22
1. **Wireshark Lua API**:Wireshark提供了丰富的Lua API,允许开发者访问数据包的详细信息,如包头、数据负载、时间戳等,以及创建新的协议处理逻辑。 2. **协议解析流程**:理解网络协议的基本结构和解析过程是...
wireshark中获取H264码流lua脚本
10-14
1.查看安装路径下是否存在init.lua,确保disable_lua = false 2.在init.lua的最后加上dofile(DATA_DIR.."rtp_h264_extractor.lua") 3.把rtp_h264_extractor.lua这个文件放在init.lua同一个路径下
wireshark插件编程总结
yang_chen_shi_wo的博客
07-08 1095
/*     hf_register_info:可以一个子类型一个这个结构体。     此结构是一个用于代表协议中用于解析各个字段信息的结构。使用的时候,通常使用数组方式来代表协议中的诸多字段     我们定义了3个结构,用于表示协议的3个字段,这个数组的结构解释如下     1) 元素1: 保存标识的引用变量     赋值列表中,&hf_foo_pdu_type代表取得hf_foo_p
使用Wireshark抓包工具
xiaowenliuwen的博客
07-03 461
//网络数据包结构头 struct NetMessageHead { UINT uMessageSize; ///数据包大小 UINT uMainID; ///处理主类型 UINT uAssistantID; ...
Wireshark lua插件
junlon2006的博客
03-26 4090
源地址:https://www.zybuluo.com/natsumi/note/77991 参考:  http://yoursunny.com/t/2008/Wireshark-Lua-dissector/  http://yoursunny.com/study/IS409/ScoreBoard.htm  http://www.360doc.com/content/13/1021
{开源项目}wireshark lua插件解析协议包
拒绝黑盒,享受开源
11-28 1346
{开源项目}之wireshark lua插件列子{开源项目}之wireshark lua插件websocket内容分析jsonlua解析websockets内容为json {开源项目}之wireshark lua插件websocket内容分析json lua解析websockets内容为json -- wireshark lua 分析websocket协议内容为json数据 -- local cj......
基于Lua语言的wireshark插件编写
一条二哈
12-12 3796
一、两种语言开发插件的对比 想要开发wireshark插件,我们可以使用C语言也可以使用Lua语言。如下图,是使用两种语言开发插件的对比。 如上图,我最后选择使用Lua语言进行开发wireshark插件。 二、插件功能 目前我有一个任务,需要解析RTP包的payload,这个payload前三个字节是自定义的字节,后面的才是H264的数据、或者OPUS的数据。 因此我需要在RTP包的上层进行...
下载各种网络包的示例(wireshark
云淡风轻
04-20 7029
概要 想看下某个协议的包,但是又不想自己抓,想起wireshark网站有示例包的下载,找半天才找见,记下来方便以后使用 下载地址 https://wiki.wireshark.org/SampleCaptures/ ...
学习wiresharklua插件(写一个lua脚本来解析协议)
wesley2005的专栏
04-10 7001
http://blog.csdn.net/wiker_yong/article/details/51568032 参考资料【wireshark 使用lua解析自定义包】 例子代码如下: do --创建一个新的协议结构 local wesley_proto= Proto("WESLEY", "Wesely Protocol") --下面定义字段,其中w
Wireshark实战经验
hjphy的博客
05-23 1841
每次我跟精英说:糟了,Fiddler抓不到包,怎么办? 精英总是狠狠地吸了一口烟,再慢慢地吐出来:用Wireshark !!! 我很迷茫:什么是Wireshark ? 精英的脸隐藏在烟雾之后,悠悠的说:神器一样存在的东西。 于是开始接触Wireshark的一些功能,深深的被它的强大所折服,不得不写一篇博客来纪念一下。 Wireshark(前称Ethereal)是一个网络封包分析软
Lua编写wireshark插件初探——解析Websocket上的MQTT协议
weixin_30892763的博客
04-10 1118
一、背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
wireshark lua
最新发布
05-28
Wireshark LuaWireshark 网络协议分析器的一个功能,它允许用户通过编写脚本来扩展 Wireshark 的功能。Lua 是一种轻量级的、快速的脚本语言,易于学习和使用。使用 Wireshark Lua,用户可以编写插件来解析新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值