Lua脚本编写Wireshark插件解析第三方私有协议

已于 2022-07-25 10:59:18 修改
阅读量4.2k 收藏 10
点赞数 1
分类专栏: 网络协议栈 网络设备 5G 物联网 网络工具开发 文章标签: wireshark 测试工具 网络
于 2022-07-25 10:58:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/125969341
版权
本文介绍了如何使用Lua脚本为Wireshark编写插件来解析工控领域的私有协议,包括标准协议、私有公开协议和私有不公开协议的分类。通过Wireshark分析工控协议,导入第三方插件解析s7comm-plus,以及解决opcDA/opcUA协议解析问题。详细阐述了利用Wireshark的Lua插件功能,通过逆向工程和协议文档分析报文格式,创建TCP 500端口的解析器,实现对未知工业网络通讯数据报文的解析。
摘要由CSDN通过智能技术生成

一、工控私有协议

在工控系统中通信协议存在众多标准,也存在众多私有协议,如果你有过使用组态软件的经历,你便会发现,在第一步连接设备时除连接设备的方式有以太网/串行等方式外,各家基本上都存在自己的私有通信协议。

 上图为,某SCADA软件驱动配置界面。

大家都知道普遍的工控协议在传输的过程不加密、协议上无认证,往往可以通过协议分析,并形成一些测试用例针对特定运行环境下支持该协议的设备达到异常运行的效果。

如强制操作物理输出(使用FINS协议攻击欧姆龙(Omron)PLC的物理(I/O)输出)、程序的上传下载、重置设备状态等。而这个过程中除官方提供的一些协议文档外,像wireshark也支持了大量的工控协议,可以很方便的了解协议中的一些字段的功能、命令等。

私有协议分类

在众多公开或私有协议中可分为如下几类:

标准协议:国际标准或公认的标准协议,如Modbus、DNP3、IEC104等。

私有公开:只有厂商自己设备支持并提供官方协议文档,如Omron FINS协议、

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
Wireshark lua插件实现私有协议解析
村中少年的专栏
03-24 1957
介绍如何使用wireshark lua插件新增私有协议解析
wireshark自定义协议解析插件实现
Crazy177的博客
07-30 2130
如何使用lua实现私有协议wireshark解析插件编写
wireshark.exe bat脚本抓包 ,持续抓包 每10分钟分片存为一个文件
最新发布
zengliguang的专栏
08-03 393
运行此批处理脚本后,会持续抓包并每 10 分钟保存一个新的文件。文件名包含当前的日期和时间。以下是一个批处理脚本示例,用于使用。
WiresharkLua插件
我的博客
06-08 3194
在ICT(ICT,information and communications technology)人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通常只是我们传输数据过程的载体,有不少软件之间的通信协议都是私有
Wireshark解析器(Dissector)插件-Lua
heusunduo88的博客
03-30 2108
Wireshark解析器(Dissector)插件-Lua
Wireshark自定义Lua插件
Sheng_Q的博客
06-08 4822
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件wireshark支持C语言插件Lua插件,L
编写wireshark lua插件 解析私有协议
Network/Storage/Linux Kernel
07-05 4348
wireshark 解析私有协议 1:本文很多写法并不合理,因为我不知道wireshark框架,也从来没写过lua。。纯属瞎捉摸出的结果。 2:文本以解析websocket协议为例。 准备lua文件 我的wireshark安装目录在:C:\Program Files (x86)\Wireshark\ ,所以我在plugins\2.6目录下,创建了一个websocket.lua文件。 lu...
使用lua作为wireshark私有协议解析插件
qq_41718404的博客
03-04 2706
--定义协议(第一个参数体现在过滤器中,第二个参数描述信息) local hss_proto=Proto("Hss","Hss Protocol") --定义字段(第一个参数为过滤条件,第二个参数为Tree列表中显示的名字, --后面可以指定不同的进制显示方式:HEX为16进制,DEC为10进制) --uint8,uint16,uint24,uint32分别表示1,2,3,4字节,即该字段的长...
wireshark Lua脚本编写
vegeta852的博客
11-02 852
wireshark Lua脚本编写 Lua语言是脚本语言,只需要编写相关协议解析的脚本内容,然后由wireshark加载即可(Wireshark自带Lua解析器),wireshark封装丰富的接口给Lua使用,一些有用的docs: https://www.wireshark.org/docs/wsdg_html_chunked/index.html 第十章: 10. Lua Support in Wireshark 第十一章: 11. Wireshark’s Lua API Reference Manual
制作lua脚本抓取wireshark自定义协议报文
11-05
在标题"制作lua脚本抓取wireshark自定义协议报文"中,主要涉及两个关键知识点:WiresharkLua脚本编写和自定义协议解析。 1. Wireshark Lua脚本编写Wireshark提供了Lua API,允许开发者通过Lua脚本解析和...
Wireshark协议插件 smgp
11-07
Wireshark协议插件 smgp,电信短信协议解析插件Wireshark smgp协议插件
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
DoIP wireshark协议分析插件
02-19
DoIP wireshark协议分析插件wireshark版本需2.6.0以上,2.6.5版本测试有效
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
CMCC Portal Wireshark 插件
07-20
中国移动Portal协议分析的Wireshark插件,可分析CMCC Portal协议。使用方法:1)将cmccportal.lua放到wireshark的安装根目录,2)修改wireshark根目录下的init.lua,在文件最后增加dofile(DATA_DIR.."cmccportal.lua")
Wireshark lua 插件简介
村中少年的专栏
01-05 3404
简单介绍在使用lua插件过程中可能会遇到的一些问题以及解决办法
wireshark Lua脚本插件源码
09-22
Wireshark中,用户可以通过编写Lua脚本来扩展其协议解析能力。Lua脚本插件通常会定义新的协议字段,解析数据包,并提供友好的显示方式。ScoreBoard可能是一个自定义的协议名称,这个脚本会解析与该协议相关的...
私有协议的解密游戏:从秘文到明文
少年强,六月试锋芒。小弟踉跄学朝步,百战成钢,初登场。
06-11 1300
现在的互联网,谁不想造一个像Ether、IP、TCP这种网络领域鹤立鸡群的通信协议。 就连很火的QUIC,也是伴随着RFC落地,才正式被人认可是公共的HTTP协议。所以,大多数人都还是在创造协议时,给自己贴上个“私有协议”的标签。这很常规,并不俗套。甚至teamviewer这类的商业软件就把自家的teamview协议叫做私有协议。一个私有协议完成自己的工作,是自己基本的能力。但如果想让它被真正的“用起来”,最起码还需要做这样一份工作,私有协议的解密游戏。为什么这么说呢?因为,一个私有协议网络中跟着数据包一
Lua脚本语言深度解析:第四版
《Programming in Lua》第四版是关于Lua编程语言的一本权威著作,由Roberto Ierusalimschy撰写。这本书深入浅出地介绍了Lua语言的基础和高级特性,适合从初学者到高级开发者的所有层次的读者。Lua在游戏开发领域广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值