wireshark插件编写以太网DOIP-Ⅱ

最新推荐文章于 2024-02-02 13:13:20 发布
最新推荐文章于 2024-02-02 13:13:20 发布
阅读量516 收藏 2
点赞数
分类专栏: 笔记 文章标签: wireshark udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44435894/article/details/115323053
版权 
do
    --123用于过滤。DoIP protocol用于显示tree的协议名称
local wgm1 = Proto("12345","protocol")  --定义协议名称








	 
	 ---获取端口号关键函数1
	udp_dst_f = Field.new("udp.dstport")
	
	udp_src_f = Field.new("udp.srcport")

    function wgm1.dissector(TVB,pinfo,tree) 
    --TVB代表每一帧所有数据,pinfo代表一个log内所有帧,tree代表每一帧所有的>^折叠和展开箭头  。但是由于咱们绑定的是UDP和TCP以下,所以TVB指的是data部分
    --cols代表所有pinfo帧的某一帧,,其proctocol 指的是协议,它可以是length、或者source    
     local DoIP_type = TVB(2,3):uint()
     
	 
	 
	 ---获取目的地端口号关键函数2
     local huoquport = udp_dst_f()
	 ---获取发送的端口号关键函数
	 local huoquportsrc = udp_src_f()
	 
	 
	 ---对获取端口号做判断
     if (tostring(huoquport) ==  "13400") then 
        if (DoIP_type==0x0001) then
		pinfo.cols.protocol = "Tester发现车辆请求报文"
		end
	    if(DoIP_type~=0x0001) then 
        pinfo.cols.protocol = "GW的UDP广播报文"
		end
	 end
     
	 ---如果原端口等于13400且资源端口不等于13400
	 if ((tostring(huoquportsrc) ==  "13400") and (tostring(huoquport) ~=  "13400") ) then 
        
		pinfo.cols.protocol = "GW回应tester车辆存在"
	 end
	 
	 
	 





end






--     pinfo.cols.protocol = "GW的UDP广播报文"
-- 
--- end





-- trivial postdissector example
-- declare some Fields to be read
--ip_src_f = Field.new("ip.src")
--ip_dst_f = Field.new("ip.dst")
--tcp_src_f = Field.new("tcp.srcport")
--tcp_dst_f = Field.new("tcp.dstport")


----udp_dst_f = Field.new("udp.dstport")














    local udp_encap_table = DissectorTable.get("udp.port")
    --因为我们的DT协议的接受端口肯定是50002,所以这里只需要添加到"udp.port"这个DissectorTable里,并且指定值为50002即可。
	
	 --udp_encap_table("udp.dstport")
     udp_encap_table:add(13400, wgm1)
	

end
倚天仗剑走天涯WGM
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通过lua语言编写WireShark脚本插件解析自定义报文(完整版)
09-07 8852
0、前言 在ICT人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通...
DoIP wireshark协议分析插件
02-19
DoIP wireshark协议分析插件wireshark版本需2.6.0以上,2.6.5版本测试有效
wireshark插件编写以太网DOIP
weixin_44435894的博客
03-30 1164
do --123用于过滤DoIP protocol用于显示tree的协议名称 local wgm2 = Proto("654321","DoIPprotoco") --定义协议名称 local NAME1 = "DoIP" fields_p_version = ProtoField.uint8 (NAME1 .. ".pv", "protocol version", base.HEX, { [0x00] = "reserved", [0x01] =
wireshark协议解析器原理与插件编写
dengdi8115的博客
04-23 439
参考:http://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html背景为wireshark 1.8.4版本 9 packet解析 9.1 工作原理 每个解析器解码自己的协议部分, 然后把封装协议的解码传递给后续协议。 因此它可能总是从一个Frame解析器开始, Frame解析器解析捕获文件...
Wireshark过滤UDS和OBD诊断ISO13400(DoIP)数据
「汽车电子助手」的博客
12-28 5112
目录 0 WireShark简介 1如何在WireShark中添加诊断数据的“源地址”和“目标地址”列信息 2过滤诊断数据 3 解析以太网诊断DoIP数据 4 结尾 0 WireShark简介 WireShark是一个网络封包分析软件,尽可能显示出最为详细的网络封包资料。WireShark抓包保存在pcap文件中,然后使用二进制软件进行协议数据包的分析。pcap抓取出来的数据包并不是原始的网络字节流,而是对其进行从新组装,形成一种新的数据格式。 1如何在Wir...
wireshark自定义协议解析插件实现
Crazy177的博客
07-30 1732
如何使用lua实现私有协议在wireshark的解析插件编写
wireshark解析s7comm-plus插件
07-25
wireshark解析s7comm-plus插件
Wireshark-win64-3.6.3.exe
04-22
Wireshark-win64-3.6.3.exe适用于Windows x64位系统。Wireshark(前称Ethereal)是一个网络封包分析软件。
Wireshark-3.4.8-Intel-64.dmg
09-28
Wireshark-3.4.8-Intel-64.dmg适用于macOS系统。 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口...
Wireshark-win32-3.6.3.exe
04-22
Wireshark-win32-3.6.3.exe适用于Windows x32位系统。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为...
DOIP PART1
08-22
diagnostic communication over inernet protocol iso standaRd
DOIP介绍/入门手册
08-04
DoIP是Diagnostic communication over Internet Protocol 的简称,顾名思义,就是通过网络协议进行诊断通信。这里的网络协议,指的就是OSI七层模型中,通用计算机网络所使用的从层4到层1这四层协议。本文是基于ISO13400-2 结合实际项目背景编写DOIP简介,欢迎大家下载使用。
wireshark插件开发
bifan546的博客
08-21 279
虽然wireshark自带了很多知名协议的解析插件,譬如HTTP、DHCP等等,然而在实际应用环境中,有不少软件之间的通信协议都是私有的,如游戏客户端和服务器之间的交互协议通常都是私有的,wireshark无法具体解析出各种字段之间的含义,只能显示接收到的二进制数据,给协议的分析和问题的排查带来了一定的困难,尤其是协议内容比较复杂时。 本文一个自定义的简单协议入手,分析如何基于wireshark
wireshark使用
Do Always Learing的博客
11-01 235
文章目录窗口介绍窗口封包信息过滤表达式针对IP的过滤针对协议的过滤针对端口的过滤TCP三次握手分析参考链接 窗口介绍 窗口 封包信息 TCP包的具体内容: 过滤表达式 针对IP的过滤 对源地址为192.168.0.1的过滤:ip.src == 192.168.0.1 对目的地址192.168.0.1的过滤:ip.dst == 192.168.0.1 对源地址或目标地址为192.168.0.1的过滤:ip.addr == 192.168.0.1 等价于 ip.src == 192.168.0.1or
Wireshark抓包(TCP/UDP/ARP/DNS/DHCP/HTTP)
最新发布
2302_80585579的博客
02-02 3900
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在任何时候,一台主机有IP数据报文发送给另一台主机,它都要知道接收方的逻辑(IP)地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理(MAC)地址,因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址,将其映射为相应的物理地址,然后把物理地址递交给数据链路层。
车载DoIP测试专栏
车载网络测试
03-18 1034
DoIP测试专栏相关内容介绍及跳转
DOIP 配置
bingdian0625的博客
11-07 198
对于Trace窗口中报文的发送方向Tx/Rx,有时会出现仿真报文和真实总线数据同时出现的情况,无法通过快速区分Tx和Rx来判断发送报文和接收报文。因此在CANoe接收ECU发送的报文时,CANoe和VN5000系列接口卡之间,由CANoe接收到的报文为Tx,在VN5000系列接口卡和ECU之间,ECU发送报文为Rx。因此在CANoe向外发送报文时,CANoe和VN5000系列接口卡之间,由CANoe首发的仿真报文发送为Rx,在VN5000系列接口卡和ECU之间,接收报文为Tx。
CANOE CAPL 实现以太网报文发送和接收
weixin_44435894的博客
12-10 9672
CANOE CAPL 实现以太网报文发送和接收 一、上一片主要讲解以太网的发送,以及如何以HEX形式发送 这一篇主要讲解如何实现多端口发送,多端口接收报文,以及处理报文。 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面
https双向认证Socket版本---实践篇
weixin_44435894的博客
04-09 5570
Python-Https-Client-Socket版本.py import socket import ssl class client_ssl: def send_hello(self, ): CA_FILE = "E:/python-TLS/TLStest证书/CA/ca.pem" KEY_FILE = "E:/python-TLS/TLStest证书/client/client.key" CERT_FILE = "E:/python-TLS/
doip wireshark插件
07-03
使用Wireshark插件进行DOIP分析时,我们可以根据过滤条件仅捕获和显示与DOIP相关的数据包。该插件还可以对DOIP数据包进行解码,并以易于理解的形式展示DOIP协议的各个字段和值。通过分析DOIP通信的数据包,我们可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

倚天仗剑走天涯WGM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值