推荐文章
nginx rtmp 包在wireshark中的体现
问题:今天在分析nginx发送rtmp包的时候,想通过wireshark抓包查看具体的信息。wireshark只能分析一整个video帧,不能分开解析rtmp包
如图:
图中第二个rtmp video包应该是I帧(第一个是sps),但是wireshark这里只合并成了一个包
推荐文章
1、前言
对于高性能即时通讯技术(或者说互联网编程)比较关注的开发者,对C10K问题(即单机1万个并发连接问题)应该都有所了解。“C10K”概念最早由Dan Kegel发布于其个人站点,即出自其经典的《The C10K problem (英文PDF版、中文译文)》一文。 正如你所料,过去的10年里,高性能网络编程技术领域里经
推荐文章
前段时间写了一个PC上局域网音视频通话的程序,使用开源 KCP 来实现可靠UDP传输。
通过研究发现KCP在发包时,会在数据包前面加上它自己的头。如果数据包较小,KCP可能会把多个数据包合成一个包发送,提高效率。
如下图所示。
kcp udp 包结构 28 bytes 4 bytes 4 b
推荐文章
我在这篇文章中曾经说明了如何使用wireshark的lua脚本进行大报文的切割,其实这里面隐含存在着一个问题。由于lua脚本的执行是通过tshark -X lua_script:createNewPcap.lua -r xx.pcap -q 这种形式来执行的,那么就存在一个wireshark
推荐文章
本文简单说明一下基于wireshark的大报文的按需切割方法,主要说明的是如何将一个很大的报文按照需求变成一个较小的报文。
我们在面对百G的数量级报文的时候,可能只关注报文中的少数内容,这个时候就需要按需切割。通常的做法是使用wires
推荐文章
在这里曾经提到在Linux下面root权限下,wireshark无法使用lua脚本。 由于前面所有基于wireshark编写的lua脚本均是用来分析离线的pcap报文,如果要使用lua脚本来分析在线的数据,该怎么办呢? &nbs
推荐文章
wireshark被称为报文分析界的一哥,本文着眼于使用层次的,抛砖引玉,介绍一下wireshark在批量增删改查方面的应用。 数据库都有用过,那什么是数据库呢?数据库就是数据存储的仓库,当然仅仅存储数据还是不行的。因为.txt也
推荐文章
在这里我曾经介绍过在windows上面是如何实现批量的切流。因为windows终究不如linux上面可以使用shell脚本来的方便,因此这次在linux上面又实现了一遍(然后还发现,针对同一个报文,linux的执行速度要比之windows快上不少),这里有些注意的地方做一下记录。 &
推荐文章
源: 用Lua语言编写Wireshark dissector插件 https://yoursunny.cn/t/2008/Wireshark-Lua-dissector/ https://yoursunny.cn/study/IS409/ScoreBoard.htm
推荐文章
本日志主要是记录学习wireshark插件开发的过程,以便以后查看,以及供像我一样对wireshark插件开发不了解的朋友的参考。
最近在学习ethercat协议,但是目前wireshark中的ethercat插件没有对从站(ESC)的寄存器进行解析(从git log来看新版的会增加),所以需要增加寄存器解析这一部分。The Tao Of F
推荐文章
使用Lua编写Wireshark的Dissector插件是本文要介绍的内容,Dissector 插件可以用来对特定的协议内容进行分析展示,在分析自己实现的应用层协议时还是很有用的。 dissector 插件一般用 C 来实现,具体如何实现可以参考 Wireshark 代码目录下面的 epandissectors 中的源代码和 plugin
推荐文章
常跟HL7协议打交道,虽然是文本型协议,抓到的包也能凑合看一气,但看到wireshark抓到的报文,满屏的16进制数字矩阵仍然是很不爽,自己写个脚本一劳永逸最好
最然wireshark网站上建议将HL7协议解析功能加入基本解析库的呼声很大,但是各种原因wireshark扔未加进去,还需要我们人肉解析,我想原因之一就是IHE没有也不可能指定HL
推荐文章
在lua脚本里面,
s=“content-form=100”
i,j=string.find(s,"content")
输出1,7
但是i,j=string.find(s,"content-form")
就输出nil,nil了
原因在于中间那个“-”好像识别不了,暂时不清楚为什么。
推荐文章
rpudpdl-proto.lua
-- reference "Wireshark User's Guide - Chapter 11. Lua Support in Wireshark"
-- RP UDP Download protocol
do
-- Proto
local p_rpudpdl
推荐文章
在Wireshark工具中加入lua脚本,增加该工具对某些数据报的识别,便于阅读。
参考:http://www.wireshark.org/docs/wsug_html_chunked/wsluarm.html
加入方式:
1、编写lua脚本, xx.lua
2、在Wireshark启动快捷方式上,鼠标右键-->属性中
推荐文章
假设我有一个我想要运行的快速网络分区测试,例如
disconnecting two halves of a ReDiS cluster from each other,我想使用IPTables暂时断开一组服务器与另一组的连接.
这与fedora邮件列表上提出的问题非常相似:
https://www.redhat.com/a
« 上一页
1550
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
