请教大家关于wireshark添加lua自定义规则解析模块的问题

最新推荐文章于 2024-05-22 01:33:34 发布
最新推荐文章于 2024-05-22 01:33:34 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhaojin/article/details/50766754
版权

我的lua代码如下所示,打开wireshar直接死掉。。希望大家忙我看看哪里有问题,谢谢。

do

--[[
创建一个新的协议结构 foo_proto
第一个参数是协议名称会体现在过滤器中
第二个参数是协议的描述信息,无关紧要
--]]
local sf_app = Proto("SFAPP", "SIFANG Protocol, reserved by www.sf-auto.com")

--[[
下面定义字段
--]]
local pf_maintype = ProtoField.uint8("sfcan.maintype", "MainType", base.NONE)
local pf_subtype = ProtoField.uint8("sfcan.subtype", "SubType", base.NONE)
local pf_devtype = ProtoField.uint8("sfcan.devtype", "DevType", base.NONE)
local pf_framecnt = ProtoField.uint8("sfcan.framecnt", "FrameCnt", base.NONE)
local pf_framesn = ProtoField.uint16("sfcan.framesn", "FrameSn", base.NONE)
local pf_appdatalen = ProtoField.uint16("sfcan.appdatalen", "AppDataLen", base.NONE)
local pf_appdata = ProtoField.string("sfcan.appdata", "AppData", base.NONE)
local pf_appdatacrc = ProtoField.uint8("sfcan.appdatacrc", "APPDataCrc", base.NONE)

-- 将字段添加都协议中
sf_app.fields = {
pf_maintype,
pf_subtype,
pf_devtype,
pf_framecnt,
pf_framesn,
pf_appdatalen,
pf_appdata,
pf_appdatacrc
}

--[[
下面定义 foo 解析器的主函数,这个函数由 wireshark调用
第一个参数是 Tvb 类型,表示的是需要此解析器解析的数据
第二个参数是 Pinfo 类型,是协议解析树上的信息,包括 UI 上的显示
第三个参数是 TreeItem 类型,表示上一级解析树
--]]
function sf_app.dissector(tvb, pinfo, tree)

-- 设置一些 UI 上面的信息
pinfo.cols.protocol:set("SFAPP")
pinfo.cols.info:set("SFAPP Protocol")

local offset = 0
local datalen = 0
local buf_len = tvb:len()

-- 在上一级解析树上创建 foo 的根节点
local root = treeitem:add(sf_app, tvb:range(offset))

-- 下面是想该根节点上添加子节点,也就是自定义协议的各个字段
-- 注意 range 这个方法的两个参数的意义,第一个表示此时的偏移量
-- 第二个参数代表的是字段占用数据的长度
root:add(pf_maintype, tvb:range(offset, 1))
offset = offset+1
root:add(pf_subtype, tvb:range(offset, 1))
offset = offset+1
root:add(pf_devtype, tvb:range(offset, 1))
offset = offset+1
root:add(pf_framecnt, tvb:range(offset, 1))
offset = offset+1
root:add(pf_framesn, tvb:range(offset, 2))
offset = offset+2
root:add(pf_appdatalen, tvb:range(offset, 2))
offset = offset+2

-- 计算消息内容的长度
local sfapp_content_len = tvb:range(6, 2):uint()
root:add(pf_appdata, tvb:range(offset, sfapp_content_len))
offset = offset+sfapp_content_len

root:add(pf_appdatacrc, tvb:range(offset, 1))
offset = offset+1
end

-- 向 wireshark 注册协议插件被调用的条件
local eth_table = DissectorTable.get("ethertype")
eth_table:add(16640, sf_app)

end
yuhaojin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark关于lua插件的定位
yangrendong的专栏
04-09 1501
最近项目开发需要,数据转发组同事写了一个lua插件,来解析mac in mac的内部协议上送的报文,在老的wireshark中使用是没有问题的,但是在新的wireshark版本中,解析到内层mac时就挂,看了下lua脚本,定位出是二层mac解析出错,下载了最新wireshark版本的源代码,对比了源代码中的lua插件的接口api,发现外层mac解析时是需要进行Ethernet的fc...
写了个EtherMAC Wireshark解析插件
zhiying678的专栏
12-10 1113
感谢http://yoursunny.com/t/2008/Wireshark-Lua-dissector/ 以及 http://wiki.wireshark.org/LuaAPI 以及google 使用方法 代码另存为文件EtherMAC.lua,放入Wireshark安装目录  在Wireshark安装目录下找到init.lua 记事本打开 设置disable_lua = fals
wireshark lua插件解析自定义以太网报文的用法注意
piaofeng84的博客
12-15 660
解析器需要使用ethertype DissectorTable.get(“ethertype”) 而不能使用eth.type,否则wireshark启动加载lua插件的时候会报错。 平常我们使用wireshark软件过滤的时候可能经常用eth.type来过滤。 DissectorTable.get(“eth.type”) ...
wireshark如何写一个lua脚本解析自定义报文字段?(Proto、DissectorTable.get、function .dissector、dissector_table:add)
最新发布
技术札记
05-22 337
【代码】wireshark如何写一个lua脚本解析自定义报文字段?
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
Wireshark工具中加入lua脚本
09-09 4905
Wireshark工具中加入lua脚本,增加该工具对某些数据报的识别,便于阅读。 参考:http://www.wireshark.org/docs/wsug_html_chunked/wsluarm.html 加入方式: 1、编写lua脚本, xx.lua 2、在Wireshark启动快捷方式上,鼠标右键-->属性中加入:-X lua_script: 即可,多个Lua脚本,重复该
Wireshark4.0.1配置lua插件
m0_46896604的博客
12-19 2065
Wireshark4.0.1配置lua插件
wireshark lua 创建新的tvb,并调用其他dissector
oSiJieMo的专栏
01-07 1013
-- @brief MC_Q3E Protocol dissector plugin -- @author jinxinhaizei -- @date 2019-12-5 16:33:01 -- create a new dissector local NAME = "mc_q3e_ascii" local PORT = 6002 local mc = Proto(NAME, "MC_Q3E_...
使用Lua脚本为wireshark编写自定义通信协议解析器插件
10-08
使用Lua脚本为wireshark编写自定义通信协议解析器插件 .
Wireshark解析自定义协议
02-20
本主题将深入探讨如何使用Wireshark解析自定义协议,以portal协议为例,并结合LUA脚本来进行深入解释。 首先,让我们了解什么是自定义协议。在通信领域,自定义协议是为特定应用或系统设计的通信规则,不同于标准的...
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture$ tshark -q -X lua_script:nfs.lua -f " port 2049 "# or if nfs trafic is not on a standard port ( pNFS ...
lua语言编写Wireshark插件解析自定义协议.doc
10-07
本文主要介绍了使用 Lua 语言编写 Wireshark 插件来解析自定义协议的方法。Wireshark 是一个功能强大且广泛使用的网络协议分析软件,但是它默认情况下只支持大量的通用协议,对于自定义协议则无能为力。本文介绍了一...
RNDIS Wireshark解析插件(rndis.lua)
01-24
RNDIS数据在原生Wireshark只能解析到USB URB层,后面是RAW DATA;为了调研方便,于是用lua语言开发了rndis解析插件。 20210806: 更新了脚本中的一些解析bug。 20220315: 支持linux控制头的rndis处理
EtherType
安子自语
01-25 1626
http://en.wikipedia.org/wiki/EtherType EtherType for some notable protocols EtherType Protocol 0x0800 Internet Protocol version 4 (IPv4) 0x0806 Address Resolution Pr
Wireshark内嵌解析协议的LUA脚本
weixin_46946968的博客
11-22 3032
Wireshark官网对lua插件的API介绍英文的,看起来很头疼,小编这里是下载个网易有道翻译截图翻译的。最头疼的还不是这个,而是怎么调用这些API,从何下手才是最头疼的,只能通过代码边用边熟悉了。下面我给的是一些常用的API以及在网址的位置。
Wireshark下可用的CMCC Portal插件
Illina的专栏
06-26 3433
wireshark的插件是使用lua语言开发的,wireshark并未内置CMCC Portal协议,日常工作会经常分析Portal协议,找到相关资料,开发了一个简单的插件,可解析CMCC Portal协议。   CMCC Portal协议报文头C语言数据结构 struct cmcc_portal_header {     unsigned char version;     unsig
wireshark应用lua解析自定义协议
游青的博客
02-11 2118
wireshark应用lua解析自定义协议
教你如何从wireshark中的RTSP流媒体提取H.264码流数据
热门推荐
学海无涯
04-22 1万+
相信很多做流媒体开发的朋友都在纠结如何抓取RTSP中的实际码流吧,因为从RTSP中提取h264文件不但可以让你详细分析码流,更让你能不通过任何其他方式分析网络流媒体的丢包、丢帧、卡顿、花屏等一些现实视频传输中经常遇到的问题。       网络抓包工具神器wireshark一定是大部分同仁都钟意的一款很好用的网络抓包工具吧,下面就教你怎么使用wireshark从rtsp中提取h264码流吧
使用lua编写Wireshark(Ethereal)的dissector插件
路人甲的专栏
04-27 3859
使用lua编写Wireshark(Ethereal)的dissector插件 dissector插件可以用来对特定的协议内容进行分析展示,在分析自己实现的应用层协议时还是很有用的。dissector插件一般用C来实现,具体如何实现可以参考Wireshark代码目录下面的/epan/dissectors中的源代码和plugins目录下面的源代码。 一些简单的对性能要求不高的dissect
wireshark 添加lua解析
05-25
添加Lua解析器,请按照以下步骤操作: 1. 安装Lua环境。Wireshark需要使用Lua 5.1或更高版本。可以从Lua的官方网站下载安装程序并按照说明进行安装。 2. 找到Wireshark的插件目录。在Wireshark的菜单中,选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值