- 博客(4)
- 收藏
- 关注
RSS订阅原创 Record wireshark lua's bugs found by myself and some suggestion
1. Lua script can not get "data-text-lines" protocol data:for example, local dataline = Field.new("data-text-lines")local data = dataline()tostring(data.value) is not ok "FT_" error
2010-04-28 23:30:00
2110
原创 wireshark lua: How to add your own tab to "Packet Bytes" pane (just like "reassembled TCP" tab) -- 用wireshark lua编写协议解析器dissecto
在用wireshark lua编写自己的协议解析器dissector时,是可以在包字节面板(Packet Bytes pane)上加入自己的tab的,就像HTTP跨越多个TCP包时,会加上一个Reassembled TCP面板到字节面板里,用于显示整个完整的HTTP消息。 样例代码如下:--Test add new tab to "Packet Bytes" pane (just li
2010-04-27 22:37:00
4603
原创 如何在wireshark里用lua脚本编写dissector解析HTTP BODY (after TCP reassembled)
本文讲述如何用wireshark支持的lua脚本语言编写解析器(dissector)来解析HTTP Body部分的内容。Wireshark本身提供的HTTP Body(MIME)媒体内容的解析有限,多为直接显示文本内容,但有时我们在查看抓包时希望能看到进一步的协议解析结果。本文介绍的内容可以帮助有这方面需要的朋友直接编写解析器,进一步解析HTTP Body部分(无论是GET/POST的HTTP B
2010-04-25 11:57:00
10733
1
原创 用Wireshark lua编写的协议解析器查看Content-Type为application/x-www-form-urlencoded的HTTP抓包
一、问题:用Wireshark抓包查看HTTP POST消息,Content-Type为application/x-www-form-urlencoded(对应HTML为那种提交后的网络包)时不太方便,因为抓包只显示了原始的param1=value1¶m2=value2这样的数据,没有把参数提出出来,并对参数进行url decode,如下图所示: 二、问题解决过程及心得
2010-04-25 00:15:00
29212
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人