wireshark-lua解析自定义协议

最新推荐文章于 2024-06-08 17:36:05 发布
最新推荐文章于 2024-06-08 17:36:05 发布
阅读量5.1k 收藏 40
点赞数 9
文章标签: lua wireshark tcpdump udp 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quniyade0/article/details/115266774
版权
本文介绍了如何使用Wireshark的Lua脚本解析自定义协议,重点讲解了Lua的基本概念和如何编写脚本进行协议解析。通过将Lua脚本放入Wireshark的plugins目录或在init.lua中引入,可以实现自定义协议的自动加载和解析。内容包括如何声明字段、创建协议分支,并将解析结果显示在info列上。
摘要由CSDN通过智能技术生成

wireshark-lua解析自定义协议

前言

wireshark 支持使用 lua 脚本来解析自定义的协议。
最近因工作需要接触了一下。我的需求是 不细抠lua的语法,而要快速的使用上,将我的协议数据解析出来,显示各项信息方便分析数据。
现稍作整理,分享给和我有相似需要的伙伴。


一、Lua概览

和其他语言可能不太一样的:

  • 以行分割,不需要分号
  • 注释符号为 --(两个减号)
  • 不等于是 ~=
  • 没有++和+=,需要显示写 i = i + 1
  • 变量有两种,全局和local,带local声明的就是局部的
  • 函数调用使用 a:fun(),即冒号

代码块使用 缩进和end 来划分:

  • if-else

    if i == 0 then a = 1 end
elseif i == 1 then variable = 300
else variable = 400 end

  • for

    for i = 0, 10, 1 do
	print(i)
end

  • while

    while i < 10 do
	i = i + 1
end

  • 函数

    function sum(arg1, arg2)
	return arg1 + arg2
end

二、脚本使用

1. 引入

旧版本的wireshark需要手动引入,而新的会自动加载。我的版本是 3.4.4,会自动加载。

先找到wireshark的安装目录: 帮助–>关于Wireshark –>文件夹 可以查看所有的路径
重新加载各种lua脚本快捷键是: ctrl+shift+L

  • 自动加载:

    将自定义的lua脚本放到 xxx \ Wireshark \ plugins 下就可以了,这个目录下的子目录也都会扫描,按一下快捷键看有没有加载就知道了。没有就要手动引入

  • 手动加载
    自定义的脚本可以就放在 plugins,随意。在安装目录下找到 init.lua文件,这是脚本的入口。在文件的最后引入你的文件

    	--DATA_DIR是 init.lua所在路径,..是字符串连接符
	--也可以用绝对路径,只要找得到就行
	dofile(DATA_DIR.."mylua/mypro.lua")

2.内容

  1. 主要框架

    -- 定义自己的协议,name和description,未添加字段
最低0.47元/天 解锁文章
红富士p
关注
  • 9
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Lua学习之路-1
小渣渣的博客
01-05 863
Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 特性 轻量级: 它用标准C语言编写并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程序里。 可扩展: Lua提供了非常易于使用的扩展接口和机制:由宿主语言(通常是C或C++)提供这些功能,Lua可以使用它们,就像是本来
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
使用Lua脚本为wireshark编写自定义通信协议解析器插件
10-08
使用Lua脚本为wireshark编写自定义通信协议解析器插件 .
Wireshark自定义Lua插件
最新发布
Sheng_Q的博客
06-08 3611
常见的抓包工具有tcpdumpwireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件,wireshark支持C语言插件和Lua插件,L
wirshark解析自定义协议,并且从自定义协议截取部分字段保存文件
zhuxian2009的专栏
10-31 611
2.通过在工具菜单下,加入一个菜单项目,将自定义协议中的payload提取后,保存为原始数据。1.将自定义协议由wirshark解析
Wireshark添加自定义协议解析
lishuangquan1987的博客
12-10 2380
最终效果如下:参考文档:https://mika-s.github.io/topics/此参考文档中7个例子教我们如何编写lua脚本去识别我们自定义协议
wireshark应用lua解析自定义协议
游青的博客
02-11 2167
wireshark应用lua解析自定义协议
Wirershark解析自定义协议数据插件
技术杂货铺
06-19 1237
将自己的lua文件拖到wireshark安装目录,然后在init.lua文件最后一行添加:dofile(DATA_DIR…“ml30sp_heart.lua”),重新打开wireshark软件就可以解析自定义格式数据,以便直观的观察调试数据。
lua语言编写Wireshark插件解析自定义协议.doc
10-07
本文主要介绍了使用 Lua 语言编写 Wireshark 插件来解析自定义协议的方法。Wireshark 是一个功能强大且广泛使用的网络协议分析软件,但是它默认情况下只支持大量的通用协议,对于自定义协议则无能为力。本文介绍了一...
lua语言编写Wireshark插件解析自定义协议
08-03
lua语言编写Wireshark插件解析自定义协议
制作lua脚本抓取wireshark自定义协议报文
11-05
用了半天时间写了个脚本测试了一下,感觉很方便,分享下。
wirehark-lua:源生成的跨平台wireshark解剖器
02-03
例如,对于金融市场的协议,如 ITCH(Interactive Trading Hub)或 OMI(Open Market Indicator),开发者可以编写 Lua 脚本来理解并解析这些协议的数据结构,以便在Wireshark中清晰地呈现交易信息。 XDPI(eXpress...
Wireshark远程抓包分析&自定义应用层协议解析
qq_31777443的博客
04-25 4023
Wireshark远程抓包,自定义应用层协议解析
wireshark解析自定义的protobuf协议
weixin_33811961的博客
09-11 995
先看最终效果   wireshark是开源的,而且在Windows下安装时用的是64位,所以相应的库文件需要使用64位。 一个Lua插件的Dissector结构大致如下: do -- 协议名称为 m_MeteoricProto,在Packet Details窗格显示为 XXX Protocol local struct = Struct local dat...
wireshark lua插件开发-- 解析自定义协议
tomorrow的记事本
12-22 889
解决问题(直观的观察数据) 主要是可以是使用wireshark抓包工具中清晰的看见数据包的结构,简单的说就是把自定义协议解析wireshark的工具中 *** 本文只涉及 wiresharklua脚本解析自定义协议的学习*** 最后的成果如上图 主要过程和步骤 1. 准备 lua 插件会默认加载这两个路径下的下的*.lua, 用户插件目录: APPDATA\Wireshark\plugins (plugins目录可能不存在,手动创建即可) 全局插件目录: WIRESHARK\Wireshark
Wireshark解析自定义协议数据报文
HackFun物联网开发实验室
12-22 3485
Wireshark是一款很好用的网络抓包工具,在实际工作中经常用它来抓取网络包来分析问题。Wireshark支持很多标准的网络协议,功能很强大。但是有些时候我们可能会用到自定义协议,这些Wireshark肯定无法解析。这种情况下,就需要自己编写程序来解析自定义协议。可以读取抓包文件,在其中查找自定义协议的一些特殊字节序列,比如魔数,找到后,将相应长度的包读取出来,按照v协议数据格式进行解析
wireshark rndis lua
08-02
Wireshark是一款用于网络数据包分析的工具。它能够截取网络数据流量并将其解析成易于理解的格式,以帮助网络工程师和安全专家分析和故障排除网络问题。 Rndis(Remote Network Driver Interface Specification)是一种微软开发的网络驱动接口规范,它允许计算机通过USB连接使用远程网络功能。Rndis协议广泛用于移动设备和嵌入式系统,它可以帮助电脑和设备之间进行通信,从而实现共享网络连接和传输数据等功能。 Wireshark结合Rndis可以用来分析Rndis协议中的网络数据包。Lua是一种轻量级的脚本语言,Wireshark在其插件系统中使用Lua来创建自定义协议解析器。通过编写Lua脚本,我们可以将Wireshark扩展为支持对Rndis协议解析和分析。 使用Wireshark的Rndis Lua插件,我们可以捕获Rndis协议的数据包并将其解析成易于理解的形式。这使得网络工程师和安全专家能够深入分析Rndis协议的通信过程和数据流量,以便确定是否存在网络问题或安全漏洞。 总结来说,Wireshark结合Rndis Lua插件可以帮助我们分析和解析Rndis协议网络数据包,从而更好地理解和排查网络问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值