学习wireshark的lua插件(写一个lua脚本来解析协议)

最新推荐文章于 2024-04-25 17:17:26 发布
最新推荐文章于 2024-04-25 17:17:26 发布
阅读量6.9k 收藏 17
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wesley2005/article/details/70039411
版权

http://blog.csdn.net/wiker_yong/article/details/51568032

参考资料【wireshark 使用lua解析自定义包


例子代码如下:


do


--创建一个新的协议结构
local wesley_proto= Proto("WESLEY", "Wesely Protocol")


--下面定义字段,其中wp.signature为wireshark中过滤条件项,signature为显示项,
--base.HEX为数值表现形式,base.HEX为十六进制,base.DEC为10进制
local wesley_header_signature = ProtoField.uint16("wp.signature", "signature", base.HEX)
local wesley_header_flag = ProtoField.uint16("wp.flag", "flag", base.HEX)
local wesley_header_length = ProtoField.uint32("wp.length", "length", base.DEC)
local wesley_header_srclen = ProtoField.uint32("wp.srclen", "srclen", base.DEC)


--将字段添加到协议中
wesley_proto.fields = {
wesley_header_signature,
wesley_header_flag,
wesley_header_length,
wesley_header_srclen
}


--[[
下面定义wesley解析器的主函数,这个函数由wireshark调用
第一个参数是Tvb类型,表示的是需要此解析器解析的数据
第二个参数是Pinfo类型,是协议解析数上的信息,包括UI上的显示
第三个参数是TreeItem类型,表示上一级解析树
--]]
function wesley_proto.dissector(tvb, pinfo, treeitem)


--设置一些UI上面的信息
pinfo.cols.protocol:set("WESLEY PROTOCAL")
pinfo.cols.info:set("Wesley info")


local offset = 0
local tvb_len = tvb:len()

--在上一级解析树上创建wesley的根节点
local weley_tree = treeitem:add(wesley_proto, tvb)
weley_tree:add(tvb(0, 0), "------Wesley Header------")
weley_tree:add(wesley_header_signature, tvb(0, 2))
weley_tree:add(wesley_header_flag, tvb(2, 2))
weley_tree:add(wesley_header_length, tvb(4, 4))
weley_tree:add(wesley_header_srclen, tvb(8, 4))
end


--向wireshark注册协议插件被调用的条件
local tcp_port_table = DissectorTable.get("tcp.port")
tcp_port_table:add(810, wesley_proto)


end

wesley2005
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
lua语言编Wireshark插件解析自定义协议
08-03
lua语言编Wireshark插件解析自定义协议
wireshark lua脚本
weixin_30512043的博客
12-04 463
1、目的:解析rssp2协议 2、如何使用wireshark lua插件   将编的(假设为rssp2.lualua文本,放入wireshark 安装目录下,放哪里都行只要dofile添加了路径. 并且在安装目录下找到init.lua,最后一行添加路径代码 : dofile(DATA_DIR.."RSSP2.lua") 3、介绍   解析由rssp2.lua、p2_d...
Wireshark使用Lua脚本解析报文
最新发布
文石_2009的博客
04-25 1024
WiresharkLua
luawireshark插件分析自己定义的协议
weixin_33709364的博客
06-09 199
参见: https://yoursunny.com/study/IS409/ScoreBoard.htm https://wiki.wireshark.org/LuaAPI/TreeItem https://www.cnblogs.com/zzqcn/p/4840589.html     foo.lua --https://www.cnblogs.com/zzqcn/p/484058...
wirshark lua: 横跨多包解析方法,混搭tap与postdissector解析器(RTP timestamp差值为例)
雕虫小技
03-04 5679
在分析抓包时,有时需要横跨多个包计算,比如计算所有RTP包的timestamp与之前RTP包的timestamp的差值,这样可以一目了然看出timestamp是否有异常波动。 理想方式是把这个计算出来的差值直接放到RTP信息后面,但wireshark lua目前没有提供可以在某协议dissector解析完后调用自己lua的dissector的方法,除了http body可借助一些特殊的tabl
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
RNDIS Wireshark解析插件(rndis.lua)
01-24
RNDIS数据在原生Wireshark只能解析到USB URB层,后面是RAW DATA;为了调研方便,于是用lua语言开发了rndis的解析插件。 20210806: 更新了脚本中的一些解析bug。 20220315: 支持linux控制头的rndis处理
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture$ tshark -q -X lua_script:nfs.lua -f " port 2049 "# or if nfs trafic is not on a standard port ( pNFS ...
使用Lua脚本wireshark自定义通信协议解析插件
10-08
使用Lua脚本wireshark自定义通信协议解析插件 .
用于解析TRDP报文的Lua插件
04-12
【使用方法】使用插件时,将插件lua脚本放置在Wireshark的安装目录中plugins目录下 并在主目录找到init.lua文件,在文件中找到enable_lua或disable_lua,将enable_lua = true或disable_lua = false,即使Lua脚本...
通过lua语言编WireShark脚本插件解析自定义报文(完整版)
09-07 9044
0、前言 在ICT人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、ARP、TCP、UDP、HTTP、DHCP等。但是实际应用中,这些协议通...
wireshark解析自定义通信协议插件Lua实现
huolangwangyi的博客
03-29 4420
wireshark解析自定义通信协议插件Lua实现 本文介绍利用Lua脚本语言,实现wireshark解析器,解析自定义通信协议:: 解析器组成部分 TCP粘包处理 wireshark集成
wireshark使用Lua解析带有固定头和长度
⊙-→棒棒糖ing .____`
05-14 1432
摘要 猜测头 脏数据偏移量 固定长度 端口注册 本文代码框主要包含这三个点展开的,因此如果不定长以及类似TCP那种面向连接的解析,没有呢,注意后面这个没有别看错了。 前言 首先说一下相关抓包,tcp是面向连接的,于是如果丢包或者异常等会断开,而且tcp有策略可以保证包的顺序等,因此底层仅对TCP负责,满足TCP要求的数据和TCP要求丢弃的数据。 抓包作为第三方,底层是不对抓包软件负责(这说的普通抓包,假如那种直接实现TCP的你就是TCP),他只是按要求拷贝赏赐一份数据给抓包软件,对的错的...
Lua 二进制串与Hex显示串的相互转换 lua ASCII转BCD数据
silentlambj的博客
09-08 1873
lua ASCII转BCD数据
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 8135
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议wireshark无法解析,此时lua脚本就有了用武之地。Lua一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
Lua二进制和十六进制的相互转换以及文件保存传递
Andy_lau
09-01 9375
有时候我们有需要保存某个文件或者传输某个文件的需求,当然通过二进制流传输也是同样的道理,但是不利于传递保存。例如,我有张裸照不想被人直接看见,所以我不能直接保存图片,保存二进制码吧太长,所以呢,我可以把他保存成16进制的字符串,一般人根本没法,当我女朋友想看的时候怎么办呢,我可以吧这张照片从16进制重新转换成图片给她看,或者给她自己解,不过估计要分手,笑哭。好吧,直接上代码: funct
LUA 处理二进制/ 十六进制 特殊字符 (以换行符为例)
吴长空的技术随笔
02-22 6120
在实际工作中,lua 经常遇到需要处理二进制数据的情况。 比如windows  unix 下的换行符不一致问题。 windows 下换行符是\r\n  对应十六进制是 0d0a unix 下换行符\n    对应十六进制是0a 某些客户要求发送到源站的请求,必须符合windows 规范,而后端程序一般是unix 的格式,这时候就需要添加对应的换行符。 采用这种方式:  
一个wireshark lua解析http协议里的数据
05-31
以下是一个示例Wireshark Lua脚本,可以解析HTTP协议中的数据: ``` -- HTTP数据解析脚本 -- 获取HTTP数据字段 http_data = Field.new("http.request.body") -- 定义HTTP数据解析函数 function parse_http_data()...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值