wireshark
吕式不爽
这个作者很懒,什么都没留下…
展开
-
lua脚本写的一个读取pacap抓包的user_agent位的脚本
dolocal f_user_agent = Field.new("http.user_agent")local file = io.open("luawrite.txt", "w")--local function init_listener()local tap = Listener.new("http")local counter = 0local ua_原创 2013-12-06 09:54:26 · 1890 阅读 · 0 评论 -
wireshark过滤语法总结【转】
原po链接:http://blog.csdn.net/cumirror/article/details/7054496做应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark,提取特征时,要对session进行过滤,找到关键的stream,这里总结了wireshark过滤的基本语法,供自己以后参考。(脑子记不住东西)wireshark进转载 2013-12-16 09:52:07 · 509 阅读 · 0 评论 -
wireshark字符串匹配string.find的问题
在lua脚本里面,s=“content-form=100”i,j=string.find(s,"content") 输出1,7但是i,j=string.find(s,"content-form")就输出nil,nil了原因在于中间那个“-”好像识别不了,暂时不清楚为什么。原创 2013-12-17 21:09:44 · 1809 阅读 · 0 评论 -
wireshark抓包提示There are no interfaces on which a capture can be done
windows下运行wireshark抓包,提示There are no interfaces on which a capture can be done,是因为权限不够,选择“以管理员身份”原创 2014-05-05 11:00:31 · 1115 阅读 · 0 评论