Wireshark Lua插件自定义

最新推荐文章于 2024-08-01 15:31:18 发布
最新推荐文章于 2024-08-01 15:31:18 发布
阅读量2.7k 收藏 16
点赞数 3
分类专栏: 开发工具 协议 文章标签: Wireshark lua plugin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxojm/article/details/92760062
版权
本文介绍了如何使用Wireshark的Lua插件功能来自定义UDP相关协议的解析。通过配置执行Lua脚本,理解Wireshark Lua API,编写解析脚本,并处理端口复用等问题,实现更方便的协议分析。文章提供了详细的步骤和示例代码。
摘要由CSDN通过智能技术生成

       近期工作中刚好有实现自定义的UDP相关协议,用Wireshark时只能给出原始的字节流,观察起来确实十分不便,为此研究了一下Wireshark的Lua插件实现,在此记录一下。

一、配置执行Lua脚本

       首先通过菜单中的"About Wireshark"查看一下Wireshark对应Lua引擎的支持情况,如下图所示:

        默认安装路径下会有一个init.lua(Mac环境下的路径在/Applications/Wireshark.app/Contents/Resources/share/wireshark),它是Wireshark启动过程中执行的第一个lua脚本,一般来说我们可以在此文件中添加dofile函数调用其它lua脚本,从而实现lua扩展插件,dofile是lua基础库提供函数,用于调用执行其它lua脚本,例如init.lua默认最后一句是:

dofile(DATA_DIR.."console.lua")

        该console.lua的功能是在主菜单中Tool下创建一个Lua子菜单,提供一些Lua Console等功能。

二、解析前的准备

       在解析开始前,要先理清一下要解析的协议编码方式。以UDP承载的TLV消息为例,消息格式如下所示:

      而TLV字段顾名思义包含Tag、Length和Value三个部分:

       我们定一个Tag为1的TLV代表一个value参数&#x

最低0.47元/天 解锁文章
DreamerJ
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark lua 插件简介
村中少年的专栏
01-05 3382
简单介绍在使用lua插件过程中可能会遇到的一些问题以及解决办法
Wireshark LUA脚本分析自定义帧格式
qq_40878398的博客
12-06 967
Wireshark LUA脚本分析自定义帧格式 1. 帧格式 ​ 该帧格式由课设要求引出,本次课设要求在eth0网络接口与Linux内核TCP/IP间串接一个虚拟网络接口vni0,如下图所示: ​ 此报文格式修改为下图所示: 以太帧头部: ​ 目的MAC地址(6字节) = 广播MAC地址; ​ 源MAC地址(6字节) = 发送方eth0的MAC地址; ​ 类型(2字节) = 0xF4F0(即VNI的协议编号); VNI头部: ​ VNI类型(4字节) = 学号后4位数,每个数1个字节; ​ 分组
如何用wireshark加载自定义.lua脚本
热门推荐
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
03-18 1万+
指导wireshark加载自定义lua脚本文件
Wireshark自定义Lua插件
Sheng_Q的博客
06-08 2432
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件wireshark支持C语言插件Lua插件,L
wireshark lua 插件编写
qq_27718973的博客
04-18 2683
wireshark lua 插件编写 wireshark 目前已经支持数千种协议的解析,但有些用户自定义的协议如需使用wireshark解析有如下两种方法实现: 1.使用c语言开发 集成到wireshark内部(built-in),修改makefile重新编译wireshrk windows生成*.dll,linux下生成*.so加入wireshark安装目录*\plugins\3.x\epan 2.使用lua开发wireshark插件 由于lua语言开发较简单,本文主要以lua编写插件。并附一解析Au
wireshark自定义lua插件学习记录
wc_12345654321的博客
08-23 309
1.对自定义UDP报文解析的Lua插件 使用WiresharkLua脚本解析自定义协议 2.对自定义TCP报文解析的Lua插件 wireshark插件开发 - 自定义协议 3.TCPdump 抓包 wireshark进行解析的相关操作 tcpdump抓包,并保存为文件 tcpdump抓包结合wireshark进行分析 tcpdump抓包与Wireshark分析 网络抓包分析–tcpdump及Wireshark的使用
wireshark应用lua解析自定义协议
游青的博客
02-11 2117
wireshark应用lua解析自定义协议
Wireshark Lua插件入门
Fireplusplus的博客
06-01 650
开发中经常通过抓包分析协议,对于常见的协议如 DNS wireshark 支持自动解析,便于人类的理解,对于一些私有协议,wireshark 提供了插件的方式自定义解析逻辑。
wireshark lua插件解析自定义以太网报文的用法注意
piaofeng84的博客
12-15 659
解析器需要使用ethertype DissectorTable.get(“ethertype”) 而不能使用eth.type,否则wireshark启动加载lua插件的时候会报错。 平常我们使用wireshark软件过滤的时候可能经常用eth.type来过滤。 DissectorTable.get(“eth.type”) ...
lua语言编写Wireshark插件解析自定义协议
08-03
### 使用Lua语言编写Wireshark插件解析自定义协议 #### 深入理解与实践 **Wireshark**作为一款强大的网络数据包捕获和分析工具,支持大量的网络协议,其内置的协议解析功能覆盖了从常见的TCP/IP、HTTP到专业领域的...
wireshark Lua脚本插件源码
09-22
关于Wireshark Lua插件的开发,你需要了解以下几个关键知识点: 1. **Wireshark Lua API**:Wireshark提供了丰富的Lua API,允许开发者访问数据包的详细信息,如包头、数据负载、时间戳等,以及创建新的协议处理...
lua语言编写Wireshark插件解析自定义协议.doc
10-07
本文主要介绍了使用 Lua 语言编写 Wireshark 插件来解析自定义协议的方法。Wireshark 是一个功能强大且广泛使用的网络协议分析软件,但是它默认情况下只支持大量的通用协议,对于自定义协议则无能为力。本文介绍了一...
Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息
03-26
Wireshark中使用Lua插件解析OMCI协议,可以帮助我们深入理解报文结构,有效地捕获和分析OMCI相关的网络流量。以下是使用Wireshark + Lua实现这一功能的详细步骤和知识点: 1. **安装Wireshark**:首先确保你已经...
使用Lua脚本为wireshark编写自定义通信协议解析器插件
10-08
使用Lua脚本为wireshark编写自定义通信协议解析器插件 .
Nginx系列-12 Nginx使用Lua脚本进行JWT校验
Sheng_Q的博客
07-28 914
本文介绍Nginx中Lua模块使用方式,并结合案例进行介绍。案例介绍通过lua脚本提取HTTP请求头中的token字段,经过JWT校验并提取id和name信息,设置到http请求头中发向后段服务器。 默认情况下,Nginx自身不携带lua模块,即不支持通过lua脚本进行功能扩展。需要在编译Nginx时手动引入lua模块,或者直接使用openresty,本文结合后者进行介绍。
3D魔方lua核心脚本制作
qq_15117535的博客
07-31 374
self.ep = {0,1,2,3,4,5,6,7,8,9,10,11}-- # 楞块位置。self.er = {0,0,0,0,0,0,0,0,0,0,0,0}-- # 楞块方向。self.mr = {0,0,0,0,0,0}--# 中心块方向。self.cp = {0,1,2,3,4,5,6,7}--# 角块位置。self.cr = {0,0,0,0,0,0,0,0}--# 角块方向。self.mp = {0,1,2,3,4,5}--# 中心块位置。--route(self,"F") --旋转。
Nginx 高级 扩容与高效
最新发布
萧曳丶
08-01 423
页面首次打开,直接读取缓存数据,刷新,会向服务器发起请求。
wireshark lua插件 ProtoField.uint32 使用
08-03
通过WiresharkLua插件和ProtoField.uint32函数,我们可以轻松地创建和使用自定义的网络协议字段,以满足特定协议的分析需求。 ### 回答3: Wireshark是一款开源的网络协议分析工具,它支持使用Lua编写插件来扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值