wireshark lua插件不按端口解析,解析任何字段

最新推荐文章于 2024-06-08 17:36:05 发布
最新推荐文章于 2024-06-08 17:36:05 发布
阅读量212 收藏 3
点赞数
文章标签: wireshark lua java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30310551/article/details/131945661
版权

# 常规通用lua插件写法

-- 初始化插件
local myproto = Proto("myproto", "My Protocol")

-- 创建字段对象
local fields = myproto.fields
local field1 = fields.field1
local field2 = fields.field2

-- 解析函数
function myproto.dissector(buffer, pinfo, tree)
    -- 创建协议树节点
    local subtree = tree:add(myproto, buffer())

    -- 解析字段值
    local value1 = buffer(0, 2):uint()
    local value2 = buffer(2, 2):uint()

    -- 在协议树节点上添加字段
    subtree:add(field1, buffer(0, 2)):append_text(" (Value 1: " .. value1 .. ")")
    subtree:add(field2, buffer(2, 2)):append_text(" (Value 2: " .. value2 .. ")")
end

-- 注册插件
local tcp_port = DissectorTable.get("tcp.port")
tcp_port:add(1234, myproto)

以上定义一个名为myproto的解剖器(Dissector),并且将myprot注册到解剖器表(DissectorTable)中,通过端口进行关联,但是如果协议不指定端口的时候,解析起来就需要手动指定协议,比较麻烦。

# 以下是获取所有frame字节buffer的lua插件写法

-- 自定义协议
my_udppayload=Proto("my_udp_payload","my_udp_payload")
function my_udppayload.dissector(buffer, pkt, tree)
    -- 这里的buffer是整个frame的字节
    local data = tostring(buffer:bytes())
    -- 搜索字节序列
    -- 定位http协议的get方法
    local get_pattern = "474554"  -- 搜索get 16进制编码474554
    local start_pos, end_pos = string.find(data, get_pattern)
    -- 通过字节搜索,定位http协议结尾的\r\n\r\n
    local http_end="0D0A0D0A"
    local start_pos1, end_pos1 = string.find(data, http_end)
    -- 如果找到了字节序列
    if start_pos ~=  nil then
        if start_pos1 ~= nil then
            netflow_start=tonumber(end_pos1, 10)/2
            print(netflow_start)
            
            print(buffer:len())
            if (netflow_start+86)==buffer:len() then
                -- 自定义解析器,定位到你想要解析的位置
                my_plugin.dissector(buffer(netflow_start,82):tvb(),pkt,tree)
            end
        end
    
    end
end

-- 注册插件 不需要绑定传输层端口
register_postdissector(my_udppayload)

qq_30310551
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark protobuf lua插件开发
Freud007的博客
05-13 1288
通过wireshark lua插件支持,使用lua编写针对用户自定义的protobuf协议数据脚本,对用户抓取的自定义数据进行解析
wireshark自定义协议解析插件实现
Crazy177的博客
07-30 1914
如何使用lua实现私有协议在wireshark解析插件编写
Wireshark自定义Lua插件
最新发布
Sheng_Q的博客
06-08 1820
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件wireshark支持C语言插件Lua插件,L
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 2955
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 8313
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
wireshark应用lua解析自定义协议
游青的博客
02-11 2100
wireshark应用lua解析自定义协议
WireShark 自定义协议Lua插件编程备忘
一只爱做笔记的码农
08-03 523
项目上需要用到UDP传输私有协议栈数据 需要抓包分析数据的正确性 与其一包包看原始数据,不如自己编一个插件直接解析 我主要是参考了这个大佬的教程 你的阳光 虽然写于11年前,但是依然很有参考价值 但是其中有些语法现在的Wireshark不支持了,改了!! 我这里附上自己编的插件Lua源码供参考,涉及公司的部分已经去掉了 do -----------------------...
Wireshark解析UpperTester(带lua文件).7z
06-04
Lua脚本会定义如何识别和解析这些字段,以及如何将解析结果展示在Wireshark的用户界面中。 关于标签“java”,这表明网络通信可能涉及到Java编程。Java是一种广泛用于网络编程的语言,常常用于创建服务器端应用程序...
wireshark解析omci报文脚本
01-19
Wireshark默认可能无法识别并解析OMCI报文,因为它需要特定的解码插件。在这种情况下,"omci.lua"就是这样一个脚本,它提供了Wireshark解析OMCI报文所需的解码规则。Lua是一种轻量级的脚本语言,Wireshark允许用户...
Wireshark:添加一个基础的解析
05-31
Wireshark是一款功能强大的网络协议分析工具,它提供了一个强大的插件机制,允许开发者创建自己的协议解析器。下面我们将逐步设计一个基础的解析器,从而了解Wireshark解析器的开发流程。 一、解析器的类型 ...
iperf3_dissector:适用于Wireshark的Iperf3解剖器
04-27
#Iperf3 Wireshark的解剖器Wireshark已经包含一个iperf2解剖器,但在iperf3中,某些字段已更改顺序,外加UDP端口。 因此,我制作了这个小LUA文件来识别和解析iperf3 UDP数据包。 工作基于 要安装,只需将LUA文件...
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件 WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture $ tshark -q -X lua_script:nfs.lua -f " port 2049 " # or if nfs trafic is not on a standard port ( pNFS DS ) $ tshark -q -X lua_script:nfs.lua -f " port 32049 " -d tcp.port==32049,rpc # for read from existing capture file capture file $ tshark -q -r nfs.dump -X lua_script:nfs.lua # or if you need to avoid temp files $ dumpca
wireshark gpon omci插件
09-27
wireshark gpon omci插件
dissectors:Wireshark解剖器
04-08
3. 解剖器插件Wireshark支持动态加载解剖器插件,使得用户可以不修改核心程序就能添加新协议的支持。 综上所述,Wireshark解剖器是理解网络通信的关键工具,通过Lua等脚本语言的扩展,开发者可以构建定制化的解剖...
wireshark自定义lua插件学习记录
wc_12345654321的博客
08-23 304
1.对自定义UDP报文解析Lua插件 使用WiresharkLua脚本解析自定义协议 2.对自定义TCP报文解析Lua插件 wireshark插件开发 - 自定义协议 3.TCPdump 抓包 wireshark进行解析的相关操作 tcpdump抓包,并保存为文件 tcpdump抓包结合wireshark进行分析 tcpdump抓包与Wireshark分析 网络抓包分析–tcpdump及Wireshark的使用
Wireshark常用过滤使用方法
想到就写点东西的博客
08-13 6038
过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包协议过滤比较简单,直接在Filter框中直接输入协议名即可,如过
Wireshark Lua插件自定义
jjxojm的专栏
06-20 2710
近期工作中刚好有实现自定义的UDP相关协议,用Wireshark时只能给出原始的字节流,观察起来确实十分不便,为此研究了一下WiresharkLua插件实现,在此记录一下。 一、配置执行Lua脚本 首先通过菜单中的"About Wireshark"查看一下Wireshark对应Lua引擎的支持情况,如下图所示: 默认安装路径下会有一个init...
通过lua语言编写WireShark脚本插件解析自定义报文(完整版)
09-07 9385
0、前言 在ICT人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通...
wireshark lua 插件编写
qq_27718973的博客
04-18 2673
wireshark lua 插件编写 wireshark 目前已经支持数千种协议的解析,但有些用户自定义的协议如需使用wireshark解析有如下两种方法实现: 1.使用c语言开发 集成到wireshark内部(built-in),修改makefile重新编译wireshrk windows生成*.dll,linux下生成*.so加入wireshark安装目录*\plugins\3.x\epan 2.使用lua开发wireshark插件 由于lua语言开发较简单,本文主要以lua编写插件。并附一解析Au
如何创建和加载Wireshark Lua插件
05-18
要创建和加载Wireshark Lua插件,请按照以下步骤进行操作: 1. 创建Lua插件文件:首先,您需要创建一个具有 .lua 扩展名的新文件。该文件应包含插件代码。 2. 编写插件代码:在插件文件中,您可以编写Wireshark...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值