wireshark作为一款强大的报文分析工具,其应用十分的广泛。同时wireshark作为一个开源项目,来自全世界的开发者不断的优化wireshark,不断的增多其支持的协议数量和解析能力。既然是一个开源项目,我们自然是可以改造其代码,来满足我们定制化的需求。作为一款较偏底层的应用,wireshark是用C语言进行编写的。C语言的好处是直接操作内存,效率高,但是比之一些面向对象的高级语言和一些脚本语言其缺点也是较为明显,就是开发周期长,开发难度大。考虑到这一点,wireshark也为开发者们提供了相应的lua接口,通过lua 语言,调用相应的wireshark API,能够利用绝大多数的wireshark提供的功能,在此基础上进行二次开发。
Lua这门语言是在巴西一所大学实验室里面基于C语言开发出来,具有了很多现代高级语言的特性,因此其使用起来非常的方便。如果有学习过java,python,js等高级语言,相信对于lua会很快的上手。由于Lua的小巧,高效,易扩展等特性,经常用于嵌入式等方面的开发,如C混合编程等。Lua的语言特性和语法规则不是本文所涉及的内容,相关内容可自行学习。本文主要是介绍wireshark中能够使用lua做哪些事情,包括利用其提供的lua API,借助wireshark强大的报文解析能力来满足一些特定的需求。
wireshark官网在介绍Lua时候这样提到:In Wireshark Lua can be used to write dissectors, taps, and capture file readers and writers.
我从介绍Lua脚本批量读取报文属性字段开始,基于HTTP和HTTPS报文,来介绍相关接口的使用。为什么要以HTTP和HTTPS为例呢?主要是因为,通过运营商的统计,在现网上面,这两个协议所占的比例高达90%。在国外的运营商统计中,HTTPS的流量就已经高达70%,但是在国内HTTPS仅仅才有20%左右。自从棱镜门之后,大家的安全意识都在提高,因此越来越多的网站纷纷开始从HTTP升级到HTTPS,虽然国内的发展较为滞后,但是可以预见到HTTPS站点会越来越多。通过介绍这两种协议,相信其他的协议也是同样的道理。
1175
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
