Lua编写wireshark插件初探——解析Websocket上的MQTT协议

最新推荐文章于 2023-11-22 17:43:38 发布
最新推荐文章于 2023-11-22 17:43:38 发布
阅读量1.1k 收藏 7
点赞数 2
文章标签: lua 网络 git
原文链接:http://www.cnblogs.com/ascii0x03/p/8781643.html
版权
一、背景最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
摘要由CSDN通过智能技术生成

一、背景

最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQTT解析功能来分析Data部分的数据,而不是自己从头写一个完全新的解析器。注:很多教程是教如何添加一个新的协议,如设置协议的属性等,推荐参考【2】,本文主要梳理编写插件的条理。

二、Lua编写wireshark插件基础

 有前辈介绍了用Lua写wireshark插件的基础教程,可以参考文末【1】【2】,这里再以自己的理解总结一下,因为实在没有一个文档让我有从入门到精通的感觉。

1. 首先需要知道解析器(Dissector)和post-dissectors的相关概念【3】

1)解析器(Dissector)是用来被wireshark调用解析数据包或部分数据包的,需要以Proto对象的形式注册后才能被wireshark调用。同时,我们还可以使用wireshark已经自带的解析器,注册一个解析器的例子代码如下所示。

-- trivial protocol example
-- declare our protocol
--trival是协议名字,后面是说明,均需要在wireshark中唯一。

trivial_proto = Proto("trivial","Trivial Protocol")
-- create a function to dissect it
function trivial_proto.dissector(buffer,pinfo,tree)
    pinfo.cols.protocol = "TRIVIAL"
    local subtree = tree:add(trivial_proto,buffer(),"Trivial Protocol Data")
    subtree:add(buffer(0,2),"The first two bytes: " .. buffer(0,2):uint())
    subtree = subtree:add(buffer(2,2),"The next two bytes")
    subtree:add(buffer(2,1),"The 3rd byte: " .. buffer(2,1):uint())
    subtree:add(buffer(3,1),"The 4th byte: " .. buf
最低0.47元/天 解锁文章
yuxiaoyu.
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件 WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture $ tshark -q -X lua_script:nfs.lua -f " port 2049 " # or if nfs trafic is not on a standard port ( pNFS DS ) $ tshark -q -X lua_script:nfs.lua -f " port 32049 " -d tcp.port==32049,rpc # for read from existing capture file capture file $ tshark -q -r nfs.dump -X lua_script:nfs.lua # or if you need to avoid temp files $ dumpca
wireshark lua 编写
qq_27718973的博客
04-18 2610
wireshark lua 编写 wireshark 目前已经支持数千种协议解析,但有些用户自定义的协议如需使用wireshark解析有如下两种方法实现: 1.使用c语言开发 集成到wireshark内部(built-in),修改makefile重新编译wireshrk windows生成*.dll,linux下生成*.so加入wireshark安装目录*\plugins\3.x\epan 2.使用lua开发wireshark件 由于lua语言开发较简单,本文主要以lua编写件。并附一解析Au
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 8243
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
Wireshark内嵌解析协议LUA脚本
weixin_46946968的博客
11-22 2848
Wireshark官网对lua件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
Lua学习之路-1
小渣渣的博客
01-05 836
Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 特性 轻量级: 它用标准C语言编写并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程序里。 可扩展: Lua提供了非常易于使用的扩展接口和机制:由宿主语言(通常是C或C++)提供这些功能,Lua可以使用它们,就像是本来
wireshark-lua解析自定义协议
quniyade0的博客
03-29 4862
wireshark-lua解析自定义协议 前言 wireshark支持使用lua脚本来解析自定义的协议。 最近因工作需要接触了一下。我的需求是不用细抠lua的语法,而要快速的使用上,将我的协议数据解析出来,显示各项信息方便我分析数据。 现稍作整理,分享给和我有相似需要的小伙伴。 一、Lua概览 和其他语言可能不太一样的: 以行分割,不需要分号 注释符号为 --(两个减号) 不等于是 ~= 没有++和+=,需要显示写 i = i + 1 变量有两种,全局和local,带local声
lua语言编写Wireshark解析自定义协议.doc
10-07
本文主要介绍了使用 Lua 语言编写 Wireshark 件来解析自定义协议的方法。Wireshark 是一个功能强大且广泛使用的网络协议分析软件,但是它默认情况下只支持大量的通用协议,对于自定义协议则无能为力。本文介绍了一...
RNDIS Wireshark解析件(rndis.lua)
01-24
RNDIS数据在原生Wireshark只能解析到USB URB层,后面是RAW DATA;为了调研方便,于是用lua语言开发了rndis的解析件。 20210806: 更新了脚本中的一些解析bug。 20220315: 支持linux控制头的rndis处理
Wireshark+lua件方式抓包及解析OMCI协议报文详细信息
最新发布
03-26
3. **学习Lua语言**:如果对Lua不熟悉,需要先学习基础语法,如变量、函数、控制结构等,以便编写解析脚本。Lua语法简洁,易于上手。 4. **编写Lua脚本**:在Wireshark中,Lua脚本用于定义如何解析特定的协议字段。...
lua语言编写Wireshark解析自定义协议
08-03
lua语言编写Wireshark解析自定义协议
使用Lua脚本为wireshark编写自定义通信协议解析
10-08
使用Lua脚本为wireshark编写自定义通信协议解析件 .
如何用wireshark加载自定义.lua脚本
热门推荐
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
03-18 1万+
指导wireshark加载自定义的lua脚本文件
wireshark lua 创建新的tvb,并调用其他dissector
oSiJieMo的专栏
01-07 982
-- @brief MC_Q3E Protocol dissector plugin -- @author jinxinhaizei -- @date 2019-12-5 16:33:01 -- create a new dissector local NAME = "mc_q3e_ascii" local PORT = 6002 local mc = Proto(NAME, "MC_Q3E_...
wireshark应用lua解析自定义协议
游青的博客
02-11 2077
wireshark应用lua解析自定义协议
SRT协议Wireshark解析编写(Lua)
无聊星期三的博客
08-17 4236
WireSharks编写lua)前言APIProtoProtoField满足按位显示的例子(同时满足字符串查找)TvbTvbRangePinfoTreeItem实现协议里面添加子树例子DissectorTable代码部分大致框架完善完善字段完善解析函数关于标志位的操作,lua中怎么做关于lua中的for循环关于lua中的switch-case语句装载件抓包效果图关于Post-disse...
LuaWireshark配合,调试通信程序
debugconsole的专栏
04-25 4492
对于网络通信程序的调试,我们一般是这样进行的:                      客户端                                                                       服务器端                打印发送数据                           |           使用socket
wireshark编写lua件并调试打印
sun007700的专栏
11-28 874
wireshark
如何编写wireshark
weixin_42584758的博客
02-17 329
编写Wireshark件需要一定的C语言基础,并且要熟悉Wireshark的API,参考Wireshark官方文档和社区资源,编写件的步骤大致如下:1. 定义件;2. 定义件的菜单项;3. 注册解析器,定义协议头部;4. 解析协议;5. 将解析结果显示到Wireshark的视图中。 ...
lua解析wireshark调试工具
11-14
Wireshark调试工具中,Lua可以用于编写件,实现对特定协议解析和分析。以下是Lua解析Wireshark调试工具的步骤: 1. 下载Wireshark并安装。 2. 编写Lua件脚本,实现对特定协议解析和分析。可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值