wireshark lua插件不按端口解析,解析任何字段

最新推荐文章于 2024-06-08 17:36:05 发布
最新推荐文章于 2024-06-08 17:36:05 发布
阅读量212 收藏 3
点赞数
文章标签: wireshark lua java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30310551/article/details/131945661
版权

# 常规通用lua插件写法

-- 初始化插件
local myproto = Proto("myproto", "My Protocol")

-- 创建字段对象
local fields = myproto.fields
local field1 = fields.field1
local field2 = fields.field2

-- 解析函数
function myproto.dissector(buffer, pinfo, tree)
    -- 创建协议树节点
    local subtree = tree:add(myproto, buffer())

    -- 解析字段值
    local value1 = buffer(0, 2):uint()
    local value2 = buffer(2, 2):uint()

    -- 在协议树节点上添加字段
    subtree:add(field1, buffer(0, 2)):append_text(" (Value 1: " .. value1 .. ")")
    subtree:add(field2, buffer(2, 2)):append_text(" (Value 2: " .. value2 .. ")")
end

-- 注册插件
local tcp_port = DissectorTable.get("tcp.port")
tcp_port:add(1234, myproto)

以上定义一个名为myproto的解剖器(Dissector),并且将myprot注册到解剖器表(DissectorTable)中,通过端口进行关联,但是如果协议不指定端口的时候,解析起来就需要手动指定协议,比较麻烦。

# 以下是获取所有frame字节buffer的lua插件写法

-- 自定义协议
my_udppayload=Proto("my_udp_payload","my_udp_payload")
function my_udppayload.dissector(buffer, pkt, tree)
    -- 这里的buffer是整个frame的字节
    local data = tostring(buffer:bytes())
    -- 搜索字节序列
    -- 定位http协议的get方法
    local get_pattern = "474554"  -- 搜索get 16进制编码474554
    local start_pos, end_pos = string.find(data, get_pattern)
    -- 通过字节搜索,定位http协议结尾的\r\n\r\n
    local http_end="0D0A0D0A"
    local start_pos1, end_pos1 = string.find(data, http_end)
    -- 如果找到了字节序列
    if start_pos ~=  nil then
        if start_pos1 ~= nil then
            netflow_start=tonumber(end_pos1, 10)/2
            print(netflow_start)
            
            print(buffer:len())
            if (netflow_start+86)==buffer:len() then
                -- 自定义解析器,定位到你想要解析的位置
                my_plugin.dissector(buffer(netflow_start,82):tvb(),pkt,tree)
            end
        end
    
    end
end

-- 注册插件 不需要绑定传输层端口
register_postdissector(my_udppayload)

qq_30310551
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件 WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture $ tshark -q -X lua_script:nfs.lua -f " port 2049 " # or if nfs trafic is not on a standard port ( pNFS DS ) $ tshark -q -X lua_script:nfs.lua -f " port 32049 " -d tcp.port==32049,rpc # for read from existing capture file capture file $ tshark -q -r nfs.dump -X lua_script:nfs.lua # or if you need to avoid temp files $ dumpca
wireshark解析omci报文脚本
01-19
Wireshark默认可能无法识别并解析OMCI报文,因为它需要特定的解码件。在这种情况下,"omci.lua"就是这样一个脚本,它提供了Wireshark解析OMCI报文所需的解码规则。Lua是一种轻量级的脚本语言,Wireshark允许用户...
wireshark protobuf lua件开发
Freud007的博客
05-13 1288
通过wireshark lua件支持,使用lua编写针对用户自定义的protobuf协议数据脚本,对用户抓取的自定义数据进行解析
Wireshark自定义Lua
最新发布
Sheng_Q的博客
06-08 1821
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义件机制,用户可以基于此解析自定义消息。至于件,wireshark支持C语言件和Lua件,L
wireshark自定义协议解析件实现
Crazy177的博客
07-30 1914
如何使用lua实现私有协议在wireshark解析件编写
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 2955
Wireshark官网对lua件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
如何用wireshark加载自定义.lua脚本
热门推荐
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
03-18 1万+
指导wireshark加载自定义的lua脚本文件
Wirershark解析自定义协议数据
技术杂货铺
06-19 1210
将自己的lua文件拖到wireshark安装目录,然后在init.lua文件最后一行添加:dofile(DATA_DIR…“ml30sp_heart.lua”),重新打开wireshark软件就可以解析自定义格式数据,以便直观的观察调试数据。
Wireshark解析UpperTester(带lua文件).7z
06-04
Lua脚本会定义如何识别和解析这些字段,以及如何将解析结果展示在Wireshark的用户界面中。 关于标签“java”,这表明网络通信可能涉及到Java编程。Java是一种广泛用于网络编程的语言,常常用于创建服务器端应用程序...
Wireshark:添加一个基础的解析
05-31
Wireshark是一款功能强大的网络协议分析工具,它提供了一个强大的件机制,允许开发者创建自己的协议解析器。下面我们将逐步设计一个基础的解析器,从而了解Wireshark解析器的开发流程。 一、解析器的类型 ...
iperf3_dissector:适用于Wireshark的Iperf3解剖器
04-27
#Iperf3 Wireshark的解剖器Wireshark已经包含一个iperf2解剖器,但在iperf3中,某些字段已更改顺序,外加UDP端口。 因此,我制作了这个小LUA文件来识别和解析iperf3 UDP数据包。 工作基于 要安装,只需将LUA文件...
dissectors:Wireshark解剖器
04-08
3. 解剖器件:Wireshark支持动态加载解剖器件,使得用户可以不修改核心程序就能添加新协议的支持。 综上所述,Wireshark解剖器是理解网络通信的关键工具,通过Lua等脚本语言的扩展,开发者可以构建定制化的解剖...
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 8314
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
Wireshark解析器(Dissector)件-Lua
heusunduo88的博客
03-30 1977
Wireshark解析器(Dissector)件-Lua
wireshark应用lua解析自定义协议
游青的博客
02-11 2100
wireshark应用lua解析自定义协议
Wireshark4.0.1配置lua
m0_46896604的博客
12-19 2022
Wireshark4.0.1配置lua
Wireshark使用Lua脚本解析报文
文石_2009的博客
04-25 1241
WiresharkLua
wireshark-forensics-plugin:一款功能强大的Wireshark网络取证分析
Karka_的博客
08-03 241
毫无疑问,Wireshark是目前应用最为广泛的网络流量分析工具,无论是实时网络流量分析,还是信息安全取证分析,或是恶意软件分析,Wireshark都是必不可缺的利器。尽管Wireshark为协议解析和过滤提供了极其强大的功能,但它暂时还无法提供任何有关目标网络节点的上下文信息。对于一名安全分析人员来说,TA必须梳理大量的PCAP文件来识别恶意活动,这就有点像大海捞针了。plugin是一个跨平台Wireshark件,它能够将网络流量数据与威胁情报、资产分类和漏洞数据关联起来,以加速网络取证分析活动。
如何创建和加载Wireshark Lua件?
05-18
要创建和加载Wireshark Lua件,请按照以下步骤进行操作: 1. 创建Lua件文件:首先,您需要创建一个具有 .lua 扩展名的新文件。该文件应包含件代码。 2. 编写件代码:在件文件中,您可以编写Wireshark件的Lua脚本代码。代码应遵循特定的语法和规则,以确保它能够正确地加载和执行。 3. 将件文件保存到特定目录:将您的件文件保存到 Wireshark 件目录的 Lua 子目录中。这个目录通常位于 Wireshark 安装目录下的 plugins 目录中。 4. 加载件:启动 Wireshark 后,您需要在“帮助”菜单中选择“关于 Wireshark”选项。在弹出窗口中,单击“Folders”选项卡。在该页面中,您可以找到 WiresharkLua 件目录的位置。如果您已将件文件保存到该目录中,则您的件应该已经被自动加载。 5. 测试件:测试您的件是否正常工作。如果出现错误或问题,请检查您的代码并确保它符合WiresharkLua脚本语法和规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值