利用Wireshark加Lua分析专有网络协议

最新推荐文章于 2024-07-27 23:21:01 发布
最新推荐文章于 2024-07-27 23:21:01 发布
阅读量8.8k 收藏 4
点赞数
分类专栏: Lua 通信协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangfuqiang/article/details/21294573
版权

实战过程:

1.安装wireshark、lua。
2.利用lua为wirashark写一个协议的dissector,并部署到lua上。
    2.1 参照http://wiki.wireshark.org/Lua/Examples中的例子,进行修改。其中要注意的一点是TCP协议中的粘包现象(如果是UDP则不考虑)。  解决这点的关键是在dissector(buffer, pinfo, tree)函数中设置好以下两个属性(具体含义参见wireshark文档)。
  • pinfo.desegment_len
  • pinfo.desegment_offset
    2.2 把编辑好的lua文件(比如说文件名为ProprietaryProtocol.lua)放到wireshark的安装目录。
    2.3 在wireshark安装目录的init.lua文件中,增加一行,内容为dofile(DATA_DIR.."ProprietaryProtocol.lua")。
3.启动wireshark、启动专有程序。
之后就可以在wireshark中监听并分析专有协议的数据包了。

另外,关于监听127.0.0.1地址,有两个坑要注意避开:
1.wireshark是监听不了127.0.0.1地址的(原因见wireshark官网http://wiki.wireshark.org/CaptureSetup/Loopback)。
2.即使你把程序的远程IP地址修改为本地的IP地址(就是在ipconfig中看到的地址),有的通信底层库仍然会自动与127.0.0.1建立连接。
避开的一种方式是借助于rawcap软件。基本步骤为:
1.下载rawcap(可搜索官网下载)。
2.在window下的cmd中进行"rawcap.exe 127.0.0.1 capture.cap"。其中capture.cap是用于dump数据包的文件名。
3.运行自己的专有程序。
之后rawcap就会把在127.0.0.1地址上监听到的数据包记录到capture.cap文件。
以上步骤运行结束后,关闭rawcap,在wireshark中打开capture.cap文件,就可以进行分析数据包了。
当然,借助于rawcap后,就只能进行离线分析。

下面是运行截图,其中红框内的部分都是专有协议的内容。各个字段都解析了出来,看起来还是很爽的。



jiangfuqiang
关注
专栏目录
wireshark-lua解析自定义协议
quniyade0的博客
03-29 5344
wireshark-lua解析自定义协议 前言 wireshark支持使用lua脚本来解析自定义的协议。 最近因工作需要接触了一下。我的需求是不用细抠lua的语法,而要快速的使用上,将我的协议数据解析出来,显示各项信息方便我分析数据。 现稍作整理,分享给和我有相似需要的小伙伴。 一、Lua概览 和其他语言可能不太一样的: 以行分割,不需要分号 注释符号为 --(两个减号) 不等于是 ~= 没有++和+=,需要显示写 i = i + 1 变量有两种,全局和local,带local声
使用lua作为wireshark的私有协议解析插件
qq_41718404的博客
03-04 2724
--定义协议(第一个参数体现在过滤器中,第二个参数描述信息) local hss_proto=Proto("Hss","Hss Protocol") --定义字段(第一个参数为过滤条件,第二个参数为Tree列表中显示的名字, --后面可以指定不同的进制显示方式:HEX为16进制,DEC为10进制) --uint8,uint16,uint24,uint32分别表示1,2,3,4字节,即该字段的长...
wireshark lua
xlbtlmy的博客
03-13 234
wireshark lua
网络编程——wireshark抓包、tcp粘包
最新发布
qq_52479948的博客
07-27 810
最近在做网络芯片的驱动,验证功能的时候需要借助wireshark这个工具,今天就来回顾下网络编程相关的知识。在网络通信过程中,数据包往往是连续发送的,尤其是在稳定且高速的网络连接中。这种连续传输可以提高数据传输的效率,减少因等待发送或接收数据包而产生的延迟。在TCP/IP协议中,由于TCP是一个面向连接的、可靠的、基于字节流的传输层通信协议,它不保留消息边界。这意味着在发送端连续发送的多个数据包,在接收端可能会被合并成一个大的数据包接收(粘包),或者一个完整的数据包被拆分成多个小数据包接收(拆包)。
wiresharkLUA二次开发插件 解析器(Dissector)
weixin_45939263的博客
06-11 1326
Wireshark是一款流行的网络协议分析工具,它支持多种协议的解析,并且允许用户通过编写插件来扩展其功能。Lua是一种轻量级的编程语言,它被集成到Wireshark中,允许用户编写脚本来自定义协议解析逻辑。创建Lua文件:在文件夹中创建一个新的Lua文件,例如。定义协议:在Lua文件中定义一个新的协议,例如: 编写解析函数:定义一个函数来解析数据包,例如: 绑定协议到端口:如果需要将你的协议绑定到一个特定的端口,可以使用以下代码:
lua语言学习之自定义wireshark插件来解析自定义协议
lobmo的博客
04-11 1584
lua语言学习之自定义wireshark插件来解析自定义协议关于wireshark这个抓包工具关于lua使用luawireshark插件wireshark接口文档如何在wireshark使用自己写的lua脚本检查是否可以运行lua导入脚本使用教程及完整代码 关于wireshark这个抓包工具 wireshark工具的功能十分强大,它可以抓取你想抓取的主机的所有网络封包。并且对于一般的网络协议,w...
Lua学习之路-1
小渣渣的博客
01-05 872
Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 特性 轻量级: 它用标准C语言编写并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程序里。 可扩展: Lua提供了非常易于使用的扩展接口和机制:由宿主语言(通常是C或C++)提供这些功能,Lua可以使用它们,就像是本来
Wireshark网络协议分析 - TCP协议
马赛琦的博客
01-30 1655
在阅读本文。
实验三.利用Wireshark分析ARP协议.doc
05-11
Wireshark 是一款功能强大且广泛使用的网络协议分析工具,通过它可以对网络协议进行深入分析,了解协议的工作原理和实现细节。其中,ARP 协议是解决同一个局域网上主机或路由器的IP 地址和MAC 地址的映射问题的关键...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议...
计算机网络实验三 利用wireshark进行协议分析
11-05
本次实验主要聚焦于利用Wireshark这一强大的网络封包分析工具来深入理解网络协议的工作原理。Wireshark是一款开源的网络抓包软件,广泛用于网络故障排查、性能分析以及安全审计。 首先,我们需要了解Wireshark的...
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
wireshark GPON OMCI报文解析lua
12-01
此插件已自己亲测可用!
wiershark抓omci包相关插件,BinDecHex.lua,omci.lua ,方便个人自取
03-21
wiershark抓omci包相关插件,BinDecHex.lua,omci.lua ,方便个人自取
Wireshark Lua插件开发实战:应对TCP粘包问题
Where there is life, there is hope.
05-08 557
Wireshark提供了tcp_dissect_pdus()函数,可以帮助用户处理TCP粘包问题。
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 3303
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
wireshark自定义协议解析插件实现
Crazy177的博客
07-30 2171
如何使用lua实现私有协议在wireshark的解析插件编写
Wireshark使用Lua脚本解析报文
文石_2009的博客
04-25 1575
WiresharkLua
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值