Wireshark 提供了Lua API 来按需处理和分析报文,如何使用wireshark插件来分析和处理报文,我在前面的文章中或多或少的都有提及,当然我在这里也做了较为全面的说明,可以参考下。
在编写完lua脚本之后,需要利用tshark来加载该脚本。如果需要全自动的执行,显得不是特别友好,当然可以在shell脚本中进行启动。除此之外,还可以在python中调用lua插件以及传递参数。近期我在github上发现一个开源项目,就是通过对于tshark的封装,可以直接在python中调用lua脚本功能。本文就简单介绍一下该功能,感兴趣的小伙伴可以按照本文的方法试一试。
1,项目地址,这里
既可以直接安装:pip install pyshark,也可通过源码安装
git clone https://github.com/KimiNewt/pyshark.git
cd pyshark/src
python setup.py install
因为初次使用可能对于该模块有很多的疑问,同时该模块的说明文档写的比较简单,因此使用源码安装,在出现问题的时候,可以在源码中进行调试,有助于理解程序。本身这个项目的代码较少,阅读起来难度并不大。
2,程序示例,如下示例是我在python中加载lua脚本解码报文示例:
def getHtmlFromPcap(pcapFileName,tsharkPara):
import pyshark
cap = pyshark.FileCapture(input_file=pcapFileName, custom_parameters=