wireshark非root权限抓包lua在线分析报文

标签: lua wireshark root 权限 权能
1513人阅读 评论(0) 收藏 举报
分类:

       在这里曾经提到在Linux下面root权限下,wireshark无法使用lua脚本。
       由于前面所有基于wireshark编写的lua脚本均是用来分析离线的pcap报文,如果要使用lua脚本来分析在线的数据,该怎么办呢?
       由于wiredshark提示lua脚本功能不能够在root权限下执行,那么我们就新增一个用户,该用户不具有root权限,只具有读取网卡数据的权限,就可以了,如下:

       1,添加用户onlineLua :adduser onlineLua
       2,设置该用户的密码online123 :passwd online123
       3,添加用户组allowDump表示该用户组允许抓包:groupadd allowDump
       4,将新用户添加到该用户组:usermod -a -G allowDump onlineLua
       5,使新增用户组生效newgrp allowDump
       6,找到负责抓包的程序which dumpcap得到/usr/local/bin/dumpcap,这里面没有找wireshark的原因在于底层抓包是由dumpcap来执行的,wireshark的主要作用在于报文解码。
       7,将dumpcap所在的用户组改为 新增的用户组allowDump:chgrp allowDump /usr/local/bin/dumpcap
       8,设置dumpcap权限,主要是可读,可写,可执行等权限:chmod 750 /usr/local/bin/dumpcap
       9, 设置dumpcap权能(权能的解释,参考这里,setcap cap_net_raw,cap_net_admin=eip /usr/local/bin/dumpcap
当然需要确保setcap存在,使用yum install libcap2-bin 即可,因为 libcap2-bin包含setcap
       10,检查是否生效:getcap /usr/local/bin/dumpcap得到/usr/local/bin/dumpcap = cap_net_admin,cap_net_raw+eip 表示成功
       11,使用用户登陆进去 su onlineLua ,在该用户下面就可以使用lua分析在线的流量了,命令为tshark -X lua_script:XXX.lua -i eno1 -q
       12,由于wireshark采用了动态链接库,因此如果没有配置动态链接库的路径的话,可能会有相应的提示。使用vim /etc/ld.so.conf添加提示的路径,使用 ldconfig命令生效。
       同样复用之前的脚本,就可以在线分析报文了,例如在线打印host,ua以及servername,将在后面文章讲述。
       本文为CSDN村中少年原创文章,转载记得加上小尾巴偶,博主链接这里

查看评论

WireShark抓包分析

简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,...
  • hebbely
  • hebbely
  • 2017-01-14 14:24:20
  • 6358

Wireshark安装使用及报文分析(图文详解)

Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcapnetwork l...
  • TZ_GG
  • TZ_GG
  • 2016-08-17 10:57:05
  • 12211

Wireshark-ICMP数据报分析

ICMP:Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。   ICMP...
  • ahafg
  • ahafg
  • 2016-03-29 22:45:57
  • 8753

Wireshark实战分析之ARP协议(二)

本节学习如何获取ARP协议包,以及分析ARP数据。 分析之前,先看看ARP的报文格式...
  • longwang155069
  • longwang155069
  • 2015-11-23 17:41:55
  • 4684

wireshark分析m3u8

1、打开capture.pcap文件 2、设置过滤条件 3、选择其中带m3u8的链接,并“Follow Tcp Stream”,分析這3个m3u8链接 a,GET /140_...
  • miyuehu
  • miyuehu
  • 2014-12-30 18:28:12
  • 3322

wireshark抓包和lua语言,及RTMP协议解析

最开始用netmon(microsoft network monitor 3.4)分析协议,写了一个npl脚本,协议分析快完的时候才发现,原来netmon解析会有问题(似乎会丢数据),而且npl的编程...
  • winlinvip
  • winlinvip
  • 2012-05-16 22:42:49
  • 6057

wireshark抓包分析之ftp协议的分析

今天刚刚申请了一个虚拟主机,上传数据成为问题,Google一下,呵呵哒,看到了flashfxp这个软件,这个叫什么鬼东西,原谅小客的英语烂到了极点,下载安装后,最近正好对协议分析很是感兴趣呀,于是,就...
  • wswit
  • wswit
  • 2015-05-19 20:21:51
  • 20713

Wireshark分析DHCP

DHCP,DNS和HTTP是3种常见的高层协议。一,动态主机配置协议DHCP1,DHCP简介DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个...
  • qq_24421591
  • qq_24421591
  • 2016-03-22 00:38:12
  • 11883

实验三学会wireshark分析TCP数据报文

  • 2015年06月25日 13:30
  • 61KB
  • 下载

Wireshark抓包分析TCP的三次握手

今天学习了Wireshark工具,对于抓包有了极大的兴趣;特意通过抓包来加深一下TCP三次握手的过程,同时做以记录。 TCP报文段结构过滤规则介绍 网络中包含着许多的数据报文,但是许多的都不是我们...
  • StruggleShu
  • StruggleShu
  • 2017-06-11 13:54:54
  • 1212
    个人资料
    专栏达人 持之以恒
    等级:
    访问量: 12万+
    积分: 1771
    排名: 2万+
    我的图书
    图书
    博客专栏