WireShark使用lua接口截获网络数据

最新推荐文章于 2023-04-04 08:34:28 发布
VIP文章 最新推荐文章于 2023-04-04 08:34:28 发布
阅读量4.8k 收藏 1
点赞数 3
分类专栏: lua 文章标签: lua wireshark 网络 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/john_crash/article/details/51037437
版权

wireshark可以使用lua来扩展wireshark的功能。
例如你可以用wireshark结合lua来做一个截获http传输并存储到磁盘的脚本。
首先定义一个监听器用来监听http数据包。

local tap = Listener.new("http")

然后定义里需要截获的分析好的数据,这需要使用Field对象。
例如

local host = Field.new("http.host")--用来获得http协议的host字段
local location = Field.new("http.location")--用来获得http协议的location字段
local dst_ip = Field.new("ip.dst")
local src_ip = Field.new("ip.src")
最低0.47元/天 解锁文章
john_crash
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark插件自定义按需提取pcap数据包中的HTTP请求和响应
村中少年的专栏
03-31 1361
使用wireshark lua脚本按需提取HTTP数据包的请求和响应
wireshark功能模块分析
小石头
03-06 4563
1. 简介 2. Wireshark功能模块 下图给出了wireshark功能模块: a) GTK1/2 处理用户的输入输出显示,源码在gtk目录. b) Core 核心模块,通过函数调用将其他模块连接在一起,源码在根目录 c) Epan wireshark Packetage Analyzing,包分析引擎,源码在epan目录 l Protocol-Tree:保存数据
网络通信协议中使用wireshark分析ping报文
03-14
网络通信协议中使用wireshark分析ping报文
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile(DATA_DIR.."omci.lua")
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件 WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture $ tshark -q -X lua_script:nfs.lua -f " port 2049 " # or if nfs trafic is not on a standard port ( pNFS DS ) $ tshark -q -X lua_script:nfs.lua -f " port 32049 " -d tcp.port==32049,rpc # for read from existing capture file capture file $ tshark -q -r nfs.dump -X lua_script:nfs.lua # or if you need to avoid temp files $ dumpca
如何用wireshark加载自定义.lua脚本
热门推荐
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
03-18 1万+
指导wireshark加载自定义的lua脚本文件
lua语言学习之自定义wireshark插件来解析自定义协议
qq_38643642的博客
04-11 1349
lua语言学习之自定义wireshark插件来解析自定义协议关于wireshark这个抓包工具关于lua使用luawireshark插件wireshark接口文档如何在wireshark使用自己写的lua脚本检查是否可以运行lua导入脚本使用教程及完整代码 关于wireshark这个抓包工具 wireshark工具的功能十分强大,它可以抓取你想抓取的主机的所有网络封包。并且对于一般的网络协议,w...
使用Lua脚本为wireshark编写自定义通信协议解析器插件
11-29 5501
网络通信应用中,我们往往需要自定义应用层通信协议,例如基于UDP的Real-Time Transport Protocol以及基于TCP的RTP over HTTP。鉴于RTP协议的广泛性,wireshark(ethereal)内置了对RTP协议的支持,调试解析非常方便。RTP over HTTP作为一种扩展的RTP协议,尚未得到wireshark的支持。在《RTP Payload Form
{开源项目}wireshark lua插件解析协议包
拒绝黑盒,享受开源
11-28 1311
{开源项目}之wireshark lua插件列子{开源项目}之wireshark lua插件websocket内容分析jsonlua解析websockets内容为json {开源项目}之wireshark lua插件websocket内容分析json lua解析websockets内容为json -- wireshark lua 分析websocket协议内容为json数据 -- local cj......
wireshark使用Lua编写dissector
05-21
本文介绍了如何使用Lua编写wireshark的dissector,通过Lua可以快速写出我们自己的dissector,从而可以分析网络数据包。
wirshark lua: 横跨多包解析方法,混搭tap与postdissector解析器(RTP timestamp差值为例)
雕虫小技
03-04 5638
在分析抓包时,有时需要横跨多个包计算,比如计算所有RTP包的timestamp与之前RTP包的timestamp的差值,这样可以一目了然看出timestamp是否有异常波动。 理想方式是把这个计算出来的差值直接放到RTP信息后面,但wireshark lua目前没有提供可以在某协议dissector解析完后调用自己lua写的dissector的方法,除了http body可借助一些特殊的tabl
使用 wireshark lua 插件对报文进行修改
村中少年的专栏
08-31 4532
wireshark被称为报文分析界的一哥,本文着眼于使用层次的,抛砖引玉,介绍一下wireshark在批量增删改查方面的应用。
wireshark】插件开发(四):Lua插件Post-dissector和Listener
dengdi8115的博客
09-29 419
1. Post-dissector post-dissector和dissector不同,它会在所有dissectors都执行过后再被执行,这也就post前缀的由来。post-dissector的构建方式和dissector差不多,主要一个区别是注册的方式,post-dissector调用的是register_postdissetor接口。下面给出两个示例。 1.1 最简单的Post...
使用lua脚本进行报文修改
weixin_44275663的博客
03-17 1191
1. lua脚本进行报文修改 local getTCPStream=Field.new("tcp.stream); -- 通过Field类,来创建tcp.stream的类对象 local getSrcIp=Field.new("ip.src"); local getDatIp=Field.new("ip.dst"); local getSrcPort=Field.new("tc...
wireshark 使用lua解析自定义包
猫叔的专栏
06-02 1万+
先看一段lua脚本 --[[ 创建一个新的协议结构 foo_proto 第一个参数是协议名称会体现在过滤器中 第二个参数是协议的描述信息,无关紧要 --]] local foo_proto = Proto("GSM", "GSM Protolcol") --[[ 下面定义字段 --]] local foo_protocol_len = ProtoField.uint16("foo.pr
wireshark使用Lua解析带有固定头和长度
⊙-→棒棒糖ing .____`
05-14 1386
摘要 猜测头 脏数据偏移量 固定长度 端口注册 本文代码框主要包含这三个点展开的,因此如果不定长以及类似TCP那种面向连接的解析,没有呢,注意后面这个没有别看错了。 前言 首先说一下相关抓包,tcp是面向连接的,于是如果丢包或者异常等会断开,而且tcp有策略可以保证包的顺序等,因此底层仅对TCP负责,满足TCP要求的数据和TCP要求丢弃的数据抓包作为第三方,底层是不对抓包软件负责(这说的普通抓包,假如那种直接实现TCP的你就是TCP),他只是按要求拷贝赏赐一份数据抓包软件,对的错的...
Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息
binfeng1987的专栏
04-04 3669
GPON协议的网络设备的功能测试,数据流分析是必不可少的,为了方便分析数据流及问题定位,采用Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息。(Wireshark官网已有开源omci的lua插件),后续自研开发GPON协议中GTCd帧、GTCu(Burst)、PLOAM解析插件等。、然后重新启动Wireshark或者点击【分析】-【重新载入Lua插件】,就可以启用omci的lua插件了。要能解析OMCI报文,需要两个插件脚本支持,一个是OMCI,另外一个是BinDecHex。
wireshark使用lua脚本解析视频
最新发布
07-27
使用Wireshark解析视频时,可以使用Lua脚本来提取和分析视频流的相关信息。下面是一个示例脚本,演示了如何使用Lua脚本解析视频流: ```lua -- 视频解析脚本示例 -- 过滤器,仅匹配特定的视频流 local filter = "udp.port == 1234" -- 打开新的输出文件 local output_file = io.open("video_data.txt", "w") -- 定义回调函数,用于处理每个数据包 local function packet_callback(packet) -- 检查是否为UDP数据包 if packet.udp then -- 检查是否匹配过滤器 if packet:match(filter) then -- 提取视频数据 local video_data = packet.data -- 在输出文件中写入视频数据 output_file:write(video_data .. "\n") end end end -- 注册回调函数以处理每个数据包 local function init_listener() local tap = Listener.new(nil, filter) tap.packetops:register(packet_callback) end -- 启动Wireshark监听器 init_listener() ``` 上述示例脚本使用WiresharkLua API。它首先定义了一个过滤器,以仅匹配特定的视频流(在示例中使用UDP端口1234)。然后,它打开一个输出文件(video_data.txt),将视频数据写入其中。最后,它注册了一个回调函数,以便在每个数据包到达时进行处理。 你可以将此脚本保存为.lua文件,并在Wireshark中通过"File"->"Load Script"加载它。然后,启动Wireshark的捕获功能,它将开始解析并提取匹配过滤器的视频数据。视频数据将写入指定的输出文件中。 请注意,这只是一个简单的示例,可以根据你的需求进行修改和扩展。你可能需要更多的逻辑来处理视频数据,并进行更复杂的解析操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值