wireshark 编写lua插件,针对一般研发产出的tcp字节流进行解码

最新推荐文章于 2024-07-27 23:21:01 发布
最新推荐文章于 2024-07-27 23:21:01 发布
阅读量2.4k 收藏
点赞数
分类专栏: wireshark 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbaspdelphi/article/details/71158043
版权 
sdga_proto = Proto("sdga","SDGA","sdga protocol")
function sdga_proto.dissector(buffer,pinfo,tree)
pinfo.cols.protocol = "sdga"
pinfo.cols.info = "sdga data"
local subtree = tree:add(sdga_proto,buffer(),"sdga prototal") 
--[[
subtree:add(buffer(0,0),"Message Header: ")
subtree:add(buffer(0,1),"Version: " .. buffer(0,1):uint())
type = buffer(1,1):uint()
type_str = "Unknown"
if type == 1 then
type_str = "REQUEST"
elseif type == 2 then
type_str = "RESPONSE"
end
subtree:add(buffer(1,1), "Type: " .. type_str)
size = buffer:len()
subtree:add(buffer(2,size-2), "Data: ")
--]]
-- 判断07
-- #subtree:add(buffer(23,1), "myData: ")
data07 = buffer(23,1):uint()
if data07 == 7 then
data07_string = "编号07"
else
data07_string = data07
end
subtree:add(buffer(23,1), "DATA07: " .. data07_string)
end
tcp_table = DissectorTable.get("tcp.port")
tcp_table:add(14567,sdga_proto)
LifeSecret
关注
专栏目录
Wireshark lua 插件简介
村中少年的专栏
01-05 3424
简单介绍在使用lua插件过程中可能会遇到的一些问题以及解决办法
Wireshark lua 插件实现切流操作
村中少年的专栏
01-13 2394
利用wireshark lua 插件实现切流操作,比之tshark命令更加的高效
lua 字节流操作
10-22
非常方便的字节操作插件 可用于网络消息解包压包,字节组装 流协议传输
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
网络编程——wireshark抓包、tcp粘包
qq_52479948的博客
07-27 820
最近在做网络芯片的驱动,验证功能的时候需要借助wireshark这个工具,今天就来回顾下网络编程相关的知识。在网络通信过程中,数据包往往是连续发送的,尤其是在稳定且高速的网络连接中。这种连续传输可以提高数据传输的效率,减少因等待发送或接收数据包而产生的延迟。在TCP/IP协议中,由于TCP是一个面向连接的、可靠的、基于字节流的传输层通信协议,它不保留消息边界。这意味着在发送端连续发送的多个数据包,在接收端可能会被合并成一个大的数据包接收(粘包),或者一个完整的数据包被拆分成多个小数据包接收(拆包)。
lua 中string.char字节流的处理
kkk0526的专栏
11-13 2万+
lua中,如果是使用http来请求的是字节流的数据 那么在cocos2dx v3.3中 需要使用xmlhttprequest这个类 在处理获取的字节流数据时,首先需要转化字节流为字符串,转换的方法是:string.char    local response = xhr.response         -- 获得返回数据 for i = 1,size do
Wireshark Lua插件开发实战:应对TCP粘包问题
Where there is life, there is hope.
05-08 561
Wireshark提供了tcp_dissect_pdus()函数,可以帮助用户处理TCP粘包问题。
Wireshark lua dissector 对TCP消息包合并分析
weixin_30414305的博客
03-22 451
应用程序发送的数据报都是流式的,IP不保证同一个一个应用数据包会被抓包后在同一个IP数据包中,因此对于使用自制dissector的时候需要考虑这种情况。 Lua Dissector相关资料可以见:http://wiki.wireshark.org/Lua/Dissectors Lua脚本书写wireshark dissector非常方便,使用Lua合并tcp数据报进行分析的样例如下,其实就是多...
Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息
03-26
8. **分享和使用omci插件**:如果你的Lua插件实现了功能并经过测试,可以将其打包成Wireshark插件形式,供其他人使用。这通常涉及创建一个`.lua`文件,并可能需要创建配套的`.dissector`文件来定义插件Wireshark中...
wireshark 提取264视频流插件,h264_export.lua
06-22
支持同时解析多个视频流,并以发送和接收的信息为文件名 第一步:在init.lua脚本中设置disable_lua = false 第二步:在init.lua文末有一句dofile(DATA_DIR.."h264_export.lua") 第三步:将下载的h264_export.lua文件...
wiresharkLUA二次开发插件 解析器(Dissector)
weixin_45939263的博客
06-11 1355
Wireshark是一款流行的网络协议分析工具,它支持多种协议的解析,并且允许用户通过编写插件来扩展其功能。Lua是一种轻量级的编程语言,它被集成到Wireshark中,允许用户编写脚本来自定义协议解析逻辑。创建Lua文件:在文件夹中创建一个新的Lua文件,例如。定义协议:在Lua文件中定义一个新的协议,例如: 编写解析函数:定义一个函数来解析数据包,例如: 绑定协议到端口:如果需要将你的协议绑定到一个特定的端口,可以使用以下代码:
实例解析lua中的socket(TCP,UDP)
热门推荐
wxywxywxy110的博客
10-03 2万+
首先,安装lua下的socket库。我在ubuntu下安装测试的。安装完成后会有 /usr/local/lib/lua/5.1/socket/core.so 直接上例子 TCP for lua: Server: 1 local socket = require("socket.core") /*require socket module*/ 2 local tcp = socket.tc
Wireshark 抓包,TCP 的连接与断开
huidev的博客
11-12 2808
Wireshark是一个网络封包分析软件。帮你撷取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark 可以获取HTTP,也能获取HTTPS,但是不能解密HTTPS,只能帮你捕获包,没有密钥是看不懂HTTPS 的,HTTPS 可以使用Charles 。Https 抓包。 直接网上下载安装Wireshark ,打开界面如下, 双击后开始抓包 你会发现Wireshar...
通信协议的解析字节流协议的解析
923723914
10-11 703
由于字节流协议具有共同的特点,因此解析也就很简单,主要涉及两种设计模式:模板方法,命令模式。 解析的基本步骤: 1判断一个完整帧的开始,根据协议规定判断帧的开始字节 2获取一个完整的帧。主要有两种,一种是根据根据帧的开始字节结束字节判断一个完整的帧,一种是根据开始帧和帧长度判断 3得到一个完整的帧后,根据命令字创建不同的命令,根据不同的命令字分别处理。 通过模板方法...
unity 使用lua处理byte数组
TxNet
12-31 4814
前言 一般untiy中网络处理都是使用C#,但是如果使用lua做热更开发的话,很多逻辑需要在lua端写,比如网络协议,会使用lua-protobuf,lua-pbc等。那么网络的字节拼接就需要在lua端拼接好,再回传给C#, 目前拼接字节有两种方案: 1.使用C#的MemoryBuffer+BinaryReader和BinaryWriter进行拼接 2.使用lua的string.pack和string.unpack进行拼接 如果使用C#进行拼接,那么最好是在C#端直接做,如果在lua端做,就需要lua调用C
Wireshark使用Lua脚本解析报文
文石_2009的博客
04-25 1598
WiresharkLua
TCP三次握手和四次挥手通俗理解
weixin_30352191的博客
04-02 415
一、TCP报文格式     在了解三次握手和四次挥手之前,先知道TCP报文内部包含了哪些东西。 TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。TCP在发送数据前必须在彼此间建立连接,这里连接意思是:双方需要内保存对方信息(例如:IP,Port…) 报文主要段的意思  ...
通过lua语言编写WireShark脚本插件解析自定义报文(完整版)
09-07 1万+
0、前言 在ICT人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通...
Wireshark自定义Lua插件
最新发布
08-23
Wireshark是一个网络协议分析工具,它允许用户通过插件扩展其功能。Lua插件Wireshark的一个重要特性,它利用Lua语言编写脚本,可以用于处理捕获的数据包、显示过滤器、交互式用户界面等。自定义Lua插件通常包括以下几个步骤: 1. **学习Lua**:首先需要熟悉Lua的基本语法和数据结构,它是轻量级的脚本语言,非常适合处理网络数据。 2. **理解Wireshark API**:Wireshark提供了一个丰富的API,文档详细介绍了如何与捕获数据、解析包内容以及操作用户界面等操作。 3. **编写脚本**:创建lua文件,你可以使用`packet.lua`、`filter.lua`或`ui_dialogs.lua`等作为模板开始。例如,可以通过`packet.dissector`函数解析特定的数据报文格式。 4. **加载插件**:将lua脚本放入`plugins`目录下,并在Wireshark中启用,通过`Edit > Preferences > Extensions`选项设置。 5. **测试和调试**:在Wireshark环境中运行,观察脚本的效果,必要时使用Lua的调试工具检查错误并优化性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值