Wireshark LUA脚本分析自定义帧格式

最新推荐文章于 2024-04-25 17:17:26 发布
最新推荐文章于 2024-04-25 17:17:26 发布
阅读量923 收藏 5
点赞数
文章标签: lua wireshark 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40878398/article/details/121749780
版权

Wireshark LUA脚本分析自定义帧格式

1. 帧格式

​ 该帧格式由课设要求引出,本次课设要求在eth0网络接口与Linux内核TCP/IP间串接一个虚拟网络接口vni0,如下图所示:
在这里插入图片描述
​ 此报文格式修改为下图所示:
在这里插入图片描述

  • 以太帧头部:

    ​ 目的MAC地址(6字节) = 广播MAC地址;

    ​ 源MAC地址(6字节) = 发送方eth0的MAC地址;

    ​ 类型(2字节) = 0xF4F0(即VNI的协议编号);

  • VNI头部:

    ​ VNI类型(4字节) = 学号后4位数,每个数1个字节;

    ​ 分组序号(2字节),初始值为0。

2. 编写LUA脚本

第一步:创建解析器对象

local NAME = "VNI"
local VniProto = Proto(NAME, "VNI PROTOCOL")

第二步:声明协议字段:

-- C语言中自定义VNI协议头部结构体
-- struct vnihdr
-- {
   
	-- char id[4];
	-- unsigned short seq;
-- };
-- 声明协议的字段
local fields = VniProto.fields
fields.id_0 = ProtoField.uint8(NAME .. "ID", "id[0]", base.HEX) 
fields.id_1 = ProtoField.uint8(NAME .. "ID", "id[1]", base.HEX) 
fields.id_2 = ProtoField.uint8(NAME .. "ID", "id[2]", base.HEX) 
fields.id_3 = ProtoF
最低0.47元/天 解锁文章
sh1t灬
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 2687
Wireshark官网对lua插件的API介绍英文的,看起来很疼,小编这里是下载个网易有道翻译截图翻译的。最疼的还不是这个,而是怎么调用这些API,从何下手才是最疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
wireshark插件开发 - 自定义协议
Jeffrey.chu的专栏
09-20 2096
虽然wireshark自带了很多知名协议的解析插件,譬如HTTP、DHCP等等,然而在实际应用环境中,有不少软件之间的通信协议都是私有的,如游戏客户端和服务器之间的交互协议通常都是私有的,wireshark无法具体解析出各种字段之间的含义,只能显示收到的二进制数据,给协议的分析和问题的排查带来了一定的困难,尤其是协议内容比较复杂时。 本文一个自定义的简单协议入手,分析如何基于wireshark...
Wireshark使用Lua脚本解析报文
最新发布
文石_2009的博客
04-25 1032
WiresharkLua
wireshark-lua解析自定义协议
quniyade0的博客
03-29 4797
wireshark-lua解析自定义协议 前言 wireshark支持使用lua脚本解析自定义的协议。 最近因工作需要触了一下。我的需求是不用细抠lua的语法,而要快速的使用上,将我的协议数据解析出来,显示各项信息方便我分析数据。 现稍作整理,分享给和我有相似需要的小伙伴。 一、Lua概览 和其他语言可能不太一样的: 以行分割,不需要分号 注释符号为 --(两个减号) 不等于是 ~= 没有++和+=,需要显示写 i = i + 1 变量有两种,全局和local,带local声
Wireshark如何导出h264码流和h265码流
justnetbobo的博客
04-22 2199
Wireshark如何导出h264码流和h265码流 ------------------------------------------------------ https://github.com/volvet/h264extractor rtp_h264_extractor.lua rtp_opus_extractor.lua ----------------------------------------------------- https://gitee.com/taotie/Wir
使用Lua编写Wireshark解析ProtoBuf插件
Kayn_Liu的博客
03-16 1508
使用Lua编写插件解析Wireshark中的ProtoBuf协议
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture$ tshark -q -X lua_script:nfs.lua -f " port 2049 "# or if nfs trafic is not on a standard port ( pNFS ...
制作lua脚本抓取wireshark自定义协议报文
11-05
用了半天时间写了个脚本测试了一下,感觉很方便,分享下。
使用Lua脚本wireshark编写自定义通信协议解析器插件
10-08
使用Lua脚本wireshark编写自定义通信协议解析器插件 .
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息
12-14
2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua"&#...
wireshark Lua脚本插件源码
09-22
Lua脚本开发的一种私有协议的解析插件的源码,附有.pcap抓包文件,简小精短。
lua语言编写Wireshark插件解析自定义协议
08-03
lua语言编写Wireshark插件解析自定义协议
Wireshark工具中加入lua脚本
09-09 4846
Wireshark工具中加入lua脚本,增加该工具对某些数据报的识别,便于阅读。 参考:http://www.wireshark.org/docs/wsug_html_chunked/wsluarm.html 加入方式: 1、编写lua脚本, xx.lua 2、在Wireshark启动快捷方式上,鼠标右键-->属性中加入:-X lua_script: 即可,多个Lua脚本,重复该
Wireshark Lua插件自定义
jjxojm的专栏
06-20 2676
近期工作中刚好有实现自定义的UDP相关协议,用Wireshark时只能给出原始的字节流,观察起来确实十分不便,为此研究了一下WiresharkLua插件实现,在此记录一下。 一、配置执行Lua脚本 首先通过菜单中的"About Wireshark"查看一下Wireshark对应Lua引擎的支持情况,如下图所示: 默认安装路径下会有一个init...
通过lua语言编写WireShark脚本插件解析自定义报文(完整版)
09-07 9054
0、前言 在ICT人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通...
Lua编写wireshark插件初探——解析Websocket上的MQTT协议
weixin_30892763的博客
04-10 1106
一、背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
wireshark lua 插件编写
qq_27718973的博客
04-18 2571
wireshark lua 插件编写 wireshark 目前已经支持数千种协议的解析,但有些用户自定义的协议如需使用wireshark解析有如下两种方法实现: 1.使用c语言开发 集成到wireshark内部(built-in),修改makefile重新编译wireshrk windows生成*.dll,linux下生成*.so加入wireshark安装目录*\plugins\3.x\epan 2.使用lua开发wireshark插件 由于lua语言开发较简单,本文主要以lua编写插件。并附一解析Au
Wireshark lua 插件简介
村中少年的专栏
01-05 3360
简单介绍在使用lua插件过程中可能会遇到的一些问题以及解决办法
wireshark Lua 脚本
09-08
Wireshark Lua 脚本是一种用于在Wireshark中执行自定义功能的脚本语言Lua脚本可以通过解析网络协议和数据包来提供各种功能和扩展,例如自定义协议解析、提取特定字段、生成报告等。 要使用Wireshark Lua脚本,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值