wireshark lua 创建新的tvb,并调用其他dissector

最新推荐文章于 2023-02-11 16:47:28 发布
最新推荐文章于 2023-02-11 16:47:28 发布
阅读量927 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oSiJieMo/article/details/103878271
版权 
-- @brief MC_Q3E Protocol dissector plugin
-- @author jinxinhaizei
-- @date 2019-12-5 16:33:01

-- create a new dissector
local NAME = "mc_q3e_ascii"
local PORT = 6002
local mc = Proto(NAME, "MC_Q3E_ASCII Protocol ")





-- dissect packet

-- register this dissector
DissectorTable.get("tcp.port"):add(PORT, mc)



-- create fields of mc
local fields = mc.fields

fields.Qna3E = ProtoField.bytes (NAME .. ".Qna3E", "Qna3E")



-- dissect packet

function mc.dissector (tvb, pinfo, tree)		
		 
		 tree:add(mc,tvb())
		 local str=tvb():string()
		 print(str)
		 --local b1=ByteArray.new("010203")
		 local b1=ByteArray.new(str)
--对tvb进行修改,报文由ascii码改为hex格式 即 {0x30,0x31,0x30,0x32,0x30,0x33}改为{0x01,0x02,0x03}
		 local tvb_new = ByteArray.tvb(b1, "My New Tvb")
--调用其他dissector
		 local original_dis = Dissector.get("mc_q3e_bin")
		 original_dis:call(tvb_new , pinfo, tree)
		 --pinfo.cols.protocol = mc.name
end

 

大龙喵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件 WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture $ tshark -q -X lua_script:nfs.lua -f " port 2049 " # or if nfs trafic is not on a standard port ( pNFS DS ) $ tshark -q -X lua_script:nfs.lua -f " port 32049 " -d tcp.port==32049,rpc # for read from existing capture file capture file $ tshark -q -r nfs.dump -X lua_script:nfs.lua # or if you need to avoid temp files $ dumpca
通过lua语言编写WireShark脚本插件解析自定义报文(完整版)
09-07 8590
0、前言 在ICT人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通...
lua语言学习之自定义wireshark插件来解析自定义协议
qq_38643642的博客
04-11 1363
lua语言学习之自定义wireshark插件来解析自定义协议关于wireshark这个抓包工具关于lua使用luawireshark插件wireshark接口文档如何在wireshark使用自己写的lua脚本检查是否可以运行lua导入脚本使用教程及完整代码 关于wireshark这个抓包工具 wireshark工具的功能十分强大,它可以抓取你想抓取的主机的所有网络封包。并且对于一般的网络协议,w...
使用 lua 编写 wireshark 协议解析插件
weixin_30824479的博客
12-15 342
一、平台 操作系统:windows 7 wireshark:1.10.3 lua:5.1 二、准备 lua 语言基本语法,特别是关于表操作和循环 wireshark 文档,包括用户使用文档和开发者文档,这些在 wireshark 官方网站都能找到 三、开始 我们首先定义一个简单的协议,我们使用 C 语言的语法描述, 1 struct foo 2 { 3 ...
学习wiresharklua插件(写一个lua脚本来解析协议)
wesley2005的专栏
04-10 6961
http://blog.csdn.net/wiker_yong/article/details/51568032 参考资料【wireshark 使用lua解析自定义包】 例子代码如下: do --创建一个的协议结构 local wesley_proto= Proto("WESLEY", "Wesely Protocol") --下面定义字段,其中w
Lua编写wireshark插件初探——解析Websocket上的MQTT协议
weixin_30892763的博客
04-10 1085
一、背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
wireshark应用lua解析自定义协议
游青的博客
02-11 1977
wireshark应用lua解析自定义协议
wireshark关于lua插件的定位
yangrendong的专栏
04-09 1486
最近项目开发需要,数据转发组同事写了一个lua插件,来解析mac in mac的内部协议上送的报文,在老的wireshark中使用是没有问题的,但是在wireshark版本中,解析到内层mac时就挂,看了下lua脚本,定位出是二层mac解析出错,下载了最wireshark版本的源代码,对比了源代码中的lua插件的接口api,发现外层mac解析时是需要进行Ethernet的fc...
Lua学习之路-1
小渣渣的博客
01-05 801
Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 特性 轻量级: 它用标准C语言编写并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程序里。 可扩展: Lua提供了非常易于使用的扩展接口和机制:由宿主语言(通常是C或C++)提供这些功能,Lua可以使用它们,就像是本来
使用lua脚本进行报文修改
weixin_44275663的博客
03-17 1194
1. lua脚本进行报文修改 local getTCPStream=Field.new("tcp.stream); -- 通过Field类,来创建tcp.stream的类对象 local getSrcIp=Field.new("ip.src"); local getDatIp=Field.new("ip.dst"); local getSrcPort=Field.new("tc...
wireshark使用Lua编写dissector
05-21
本文介绍了如何使用Lua编写wiresharkdissector,通过Lua可以快速写出我们自己的dissector,从而可以分析网络数据包。
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua"&#...
wireguard-dissector:Wireshark解剖器(用Lua编写),用于解剖WireGuard隧道协议
02-03
Wireshark解剖器(用Lua编写),用于解剖隧道协议。 此解剖器已过时,Wireshark 2.9.x中包含改进的版本。 有关更多说明,请参。 要求: Wireshark 2.0.2或更高版本(已通过Wireshark 2.3.x测试)。 和Libgcrypt ...
TriStation-Wireshark-Dissector:适用于TriStation协议的基本Wireshark LUA解剖器
05-12
TriStation解剖器是TriStation协议... 它比#tubular还要粗糙,但这是TriStation的基本Wireshark LUA解剖器。 参考pcap: ://packettotal.com/app/analysis id 0e55d9467f138d148c9635617bc8fd83 参考资料blahg: :
infrared-remote-candroid studiodemo
05-05
android studio下载
质生产力】质生产力赋能智能制造数字化解决方案.pptx
05-05
质生产力】质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
wireshark lua
05-28
在编辑器中输入 Lua 代码,并通过调用 Wireshark 提供的 API 来实现相应的功能。 使用外部的 Lua 编辑器,需要将编写好的 Lua 脚本保存到指定的目录中,并在 Wireshark 菜单栏中选择 Edit -> Preferences -> Lua 中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值