wireshark关于lua插件的定位

最新推荐文章于 2024-08-08 07:44:43 发布
最新推荐文章于 2024-08-08 07:44:43 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: 系统调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rendong_yang/article/details/89138850
版权
在项目开发中,遇到新Wireshark版本解析MAC in MAC协议时出现错误。问题源于内层MAC解析未考虑缺少FCS的情况。通过对比源代码,发现应使用eth_withoutfcs接口。参照Wireshark Lua开发手册解决了问题,并提供了项目Lua脚本。
摘要由CSDN通过智能技术生成

        最近项目开发需要,数据转发组同事写了一个lua插件,来解析mac in mac的内部协议上送的报文,在老的wireshark中使用是没有问题的,但是在新的wireshark版本中,解析到内层mac时就挂,看了下lua脚本,定位出是二层mac解析出错,下载了最新wireshark版本的源代码,对比了源代码中的lua插件的接口api,发现外层mac解析时是需要进行Ethernet的fcs检查的,而内层的mac是不需要的,所以内层解析mac二层信息时需要注意没有fcs信息,调用的是eth_withoutfcs,问题解决!

      下附wireshark的lua开发手册:https://www.wireshark.org/docs/wsdg_html_chunked/lua_module_Proto.html,有需要开发lua插件的可以参考开发手册。

      最后附上我们项目的lua脚本,解析data-plane和control-plane通过internal口上送下发的报文:

--[[
Wireshark解析DPTUN报文的脚本
struct dptunhdr{
        uint64_t dp_cookie;
        uint16_t exec_type;
        uint16_t blade_id;
        uint32_t ifindex;
        uint32_t vxlanid;
        uint16_t dptun_proto;
        uint16_t payload_len;
} __attribute_
最低0.47元/天 解锁文章
老杨的码农生活
关注
专栏目录
Lua脚本编写Wireshark插件解析第三方私有协议
悦分享
07-25 4310
echo_500.lua”),通过这样的方式加载自定义的插件。目前对于Wireshark来说,C/C语言和Lua脚本是编写插件的主流语言,对于C/C语言这类语言来说,不可否认它具有非常高的性能,但是其编译配置较为麻烦,每次修改都要重新编译,而Lua脚本虽然解析效率没前者那么高,但是它的语法和修改都非常简单,可以提高了开发效率。当然,有些工控流量可能比本文的例子相对复杂一些,可能包含加密和签名等字段,这就需要更长的逆向分析时间,只要把协议数据的报文格式了解清楚了,那么编写插件也是水到渠成的事情。......
Lua编写wireshark插件初探——解析Websocket上的MQTT协议
weixin_30892763的博客
04-10 1135
一、背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
基于Lua语言的wireshark插件编写
一条二哈
12-12 3945
一、两种语言开发插件的对比 想要开发wireshark插件,我们可以使用C语言也可以使用Lua语言。如下图,是使用两种语言开发插件的对比。 如上图,我最后选择使用Lua语言进行开发wireshark插件。 二、插件功能 目前我有一个任务,需要解析RTP包的payload,这个payload前三个字节是自定义的字节,后面的才是H264的数据、或者OPUS的数据。 因此我需要在RTP包的上层进行...
H264Extractor Wireshark 插件: 快速指南与最佳实践
gitblog_01027的博客
08-08 778
H264Extractor Wireshark 插件: 快速指南与最佳实践 h264extractorwireshark plugin to extract h264 or opus stream from rtp packets项目地址:https://gitcode.com/gh_mirrors/h2/h264extractor 项目介绍 H264Extractor 是一款专为Wiresha...
wireshark lua 插件编写
qq_27718973的博客
04-18 2743
wireshark lua 插件编写 wireshark 目前已经支持数千种协议的解析,但有些用户自定义的协议如需使用wireshark解析有如下两种方法实现: 1.使用c语言开发 集成到wireshark内部(built-in),修改makefile重新编译wireshrk windows生成*.dll,linux下生成*.so加入wireshark安装目录*\plugins\3.x\epan 2.使用lua开发wireshark插件 由于lua语言开发较简单,本文主要以lua编写插件。并附一解析Au
wireshark lua 创建新的tvb,并调用其他dissector
oSiJieMo的专栏
01-07 1045
-- @brief MC_Q3E Protocol dissector plugin -- @author jinxinhaizei -- @date 2019-12-5 16:33:01 -- create a new dissector local NAME = "mc_q3e_ascii" local PORT = 6002 local mc = Proto(NAME, "MC_Q3E_...
Wireshark解析器(Dissector)插件-Lua
heusunduo88的博客
03-30 2116
Wireshark解析器(Dissector)插件-Lua
Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息
03-26
Wireshark中使用Lua插件解析OMCI协议,可以帮助我们深入理解报文结构,有效地捕获和分析OMCI相关的网络流量。以下是使用Wireshark + Lua实现这一功能的详细步骤和知识点: 1. **安装Wireshark**:首先确保你已经...
wireshark-omci插件.7z
10-31
而"wireshark-omci插件"是专门为Wireshark设计的一个扩展插件,用于解析OMCI(Operations, Management and Maintenance Information)报文。OMCI是光线路终端(OLT)和光网络单元(ONU)之间进行管理通信的一种协议...
wiershark抓omci包相关插件,BinDecHex.lua,omci.lua ,方便个人自取
03-21
在本压缩包中,包含的"BinDecHex.lua"和"omci.lua"是Wireshark的自定义插件,专用于解析OMCI(Operations, Management and Maintenance Information)协议的数据包。 OMCI是光线路终端(OLT)与光网络单元(ONU)...
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 8740
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
Wireshark-protobuf编译小结
mawu_1014的博客
06-16 3529
需要进行抓包分析,由于不支持自定义协议,因此安排我来做wireshark的protobuf插件开发。 wireshark 插件开发有两种, 一种是用lua开发,挂在wireshark上。 另一种是通过c插件编译出dll文件,将dll文件挂在wireshark上。 软件版本: vs2008 python 2.7 protobuf 2.6.1 wireshark 1.8.6 主要
wireshark的portal协议的lua插件(mac和win版)
weixin_58884235的博客
08-10 2612
wireshark的portal协议的lua插件(mac和win版)
WireShark使用lua接口截获网络数据
john_crash的专栏
04-01 4910
wireshark可以使用lua来扩展wireshark的功能。 例如你可以用wireshark结合lua来做一个截获http传输并存储到磁盘的脚本。 首先定义一个监听器用来监听http数据包。local tap = Listener.new("http")然后定义里需要截获的分析好的数据,这需要使用Field对象。 例如local host = Field.new("http.host")-
使用Lua脚本为wireshark编写自定义通信协议解析器插件
热门推荐
曾梦想仗剑走天涯
10-28 3万+
使用Lua脚本为wireshark编写自定义通信协议解析器插件
使用wireshark提取H264 RAW Stream
szfhy的博客
12-05 1万+
在网上找了好几个版本,用着都不顺利,综合前人知识,在这里记录一下自己实验成功的版本。 1.首先安装wireshark软件,这个用过的人都知道它的强大之处 2.查看安装路径下是否存在init.lua,确保disable_lua = false 3.在init.lua的最后加上dofile(DATA_DIR.."rtp_h264_extractor.lua") 4.把rtp_h
Wireshark Lua 大小端数据解析
07-01 1573
Wireshark上用Lua编写脚本来解析网络数据,当Wireshark默认为小端模式时,使用tree:add(xxx,tvb(offset,2))将得到错误的结果,此时应改为tree:add_le(xxx,tvb(offset,2)),此方法在Wireshark 3.4.5上测试没问题。 ...
Wireshark自定义Lua插件
最新发布
08-23
Lua插件Wireshark的一个重要特性,它利用Lua语言编写脚本,可以用于处理捕获的数据包、显示过滤器、交互式用户界面等。自定义Lua插件通常包括以下几个步骤: 1. **学习Lua**:首先需要熟悉Lua的基本语法和数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值