写了个EtherMAC Wireshark解析插件

最新推荐文章于 2023-05-04 20:06:52 发布
最新推荐文章于 2023-05-04 20:06:52 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 代码片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhiying678/article/details/17247897
版权

感谢http://yoursunny.com/t/2008/Wireshark-Lua-dissector/      

 http://blog.csdn.net/phunxm/article/details/5972904

以及 http://wiki.wireshark.org/LuaAPI

以及google


使用方法

代码另存为文件EtherMAC.lua,放入Wireshark安装目录

 在Wireshark安装目录下找到init.lua 记事本打开

设置disable_lua = false

在文件末尾添加一句 dofile(DATA_DIR.."EtherMAC.lua")

--[[
测试控制命令 未统一的显示为unknown+0x0000
reference:
http://yoursunny.com/t/2008/Wireshark-Lua-dissector/
一开始ProtoField bytes 错了
bytes 相当于ASCII码
待添加 解析板卡类型,控制命令类型 命令区分数据类型
]]--

do
	local p_EtherMAC = Proto("EtherMAC","EtherMAC       @SDUCNC 2008-2014.")
	-- local p_EtherMAC = Proto("EtherMAC","SDUCNC.2008-2014.Ethernet for Manufacture Automation Control")

	local f_packetSerilNum=ProtoField.uint8("EtherMAC.packetnum","PacketNo.")
	local f_packettype = ProtoField.uint8("EtherMAC.packettype","PacketType",base.HEX,{[0]="Stopped",[1]="Enum",[2]="Cycle",[3]="Config"})
	local f_packetAllLength=ProtoField.uint32("EtherMAC.length","PacketLength",base.DEC)
	local f_node=ProtoField.uint8("EtherMAC.node","Node",base.DEC)
	local f_nodenum=ProtoField.uint8("EtherMAC.nodenum","Node number",base.HEX_DEC)
	local f_nodelength=ProtoField.uint8("EtherMAC.nodelength","Node Length",base.DEC_HEX)
	local f_nodectrlcmd=ProtoField.uint16("EtherMAC.ctrlcmd","Node Command",base.HEX,{[0x80ff]="Controller type",[0x8010]="IO data"})
	local f_nodectrlcmd_length=ProtoField.uint8("EtherMAC.ctrlcmdLength","Command Length",base.DEC)
	local f_nodectrlcmd_value=ProtoField.bytes("EtherMAC.ctrlcmdvalue","Command Value",base.HEX)
	p_EtherMAC.fields = { f_packetSerilNum,f_packettype,f_packetAllLength,f_node,f_nodenum, f_nodelength,f_nodectrlcmd,f_nodectrlcmd_length,f_nodectrlcmd_value}

	
	--"Reserved"
	--local f_packetdirection("download","upload")

	-- local f_operator = ProtoField.uint8("EtherMAC.operator","Operator",base.HEX,{ [0] = "get-value", [1] = "set-value", [128] = "resp-value", [16] = "get-color", [17] = "set-color", [144] = "resp-color"})
	-- local f_left = ProtoField.uint32("ScoreBoard.left","Value Left",base.DEC)
	-- local f_right = ProtoField.uint32("ScoreBoard.right","Value Right",base.DEC)
	-- local f_red = ProtoField.uint8("ScoreBoard.red","Color Red",base.DEC)
	-- local f_green = ProtoField.uint8("ScoreBoard.green","Color Green",base.DEC)
	-- local f_blue = ProtoField.uint8("ScoreBoard.blue","Color Blue",base.DEC)
	-- p_EtherMAC.fields = { f_packettype,f_packetAllLength, f_operator, f_left, f_right, f_red, f_green, f_blue }
	
	local data_dis = Dissector.get("data")
	
	local function EtherMAC_dissector(buf,pkt,root)
		local buf_len = buf:len();
		local pkdt_snum=buf(0,1)
		local pkdt_length=buf(1,2)
		local pkdt_type=buf(2,1)
		local v_lengthandtype=buf(1,2):le_uint()
		local v_alllength=bit.band(v_lengthandtype,0x7fff)
		local v_datalength=0
		
		local v_curnode_pos=0 --当前节点数据起始位置
		local v_curnode_num=0
		local v_curnode_len=0
		local v_cur_cmd=0
		local v_curcmd_pos=0
		local c_curcmd_len=0
		
		-- local v_packettype=v_lengthandtype/4096;
		local v_packettype=bit.rshift(v_lengthandtype,12)
		
		if v_alllength+14>buf:len() then
		-- v_alllength=buf:len()+14
		v_datalength=buf:len()
		else
		v_datalength=buf:len()
		end
		-- if buf_len < 17 then return false end
		-- local v_identifier = buf(0,16)
		-- -- if ((buf(0,1):uint()~=226) or (buf(1,1):uint()~=203) or (buf(2,1):uint()~=181) or (buf(3,1):uint()~=128)
			-- -- or (buf(4,1):uint()~=203) or (buf(5,1):uint()~=9) or (buf(6,1):uint()~=78) or (buf(7,1):uint()~=186)
			-- -- or (buf(8,1):uint()~=163) or (buf(9,1):uint()~=107) or (buf(10,1):uint()~=246) or (buf(11,1):uint()~=7)
			-- -- or (buf(12,1):uint()~=206) or (buf(13,1):uint()~=149) or (buf(14,1):uint()~=63) or (buf(15,1):uint()~=43))
			-- -- then return false end
		-- local v_operator = buf(16,1)
		
		-- local i_operator = v_operator:uint()
		
		local t = root:add(p_EtherMAC,buf())
		pkt.cols.protocol = "EtherMAC"
		pkt.cols.info="EtherMAC Info"
		
		
		t:add(f_packetSerilNum,pkdt_snum)		
		t:add(f_packettype,pkdt_type,v_packettype)
		t:add(f_packetAllLength,pkdt_length,v_alllength)
		
		v_curnode_pos=3
		repeat
		v_curnode_num=buf(v_curnode_pos,1):uint()
		v_curnode_len=buf(v_curnode_pos+1,2):le_uint()
		if v_curnode_len==0 then break end
		local nodet=t:add(f_node,buf(v_curnode_pos,v_curnode_len+3),v_curnode_num)-- +3是因为包括节点号和节点长度
		nodet:add(f_nodenum,buf(v_curnode_pos,1),v_curnode_num)
		nodet:add(f_nodelength,buf(v_curnode_pos+1,2),v_curnode_len)
		
		v_curcmd_pos=v_curnode_pos+3
		v_curnode_pos=v_curnode_pos+v_curnode_len+3
		
		--local ctrlt=nodet:add()
		repeat
		v_cur_cmd=buf(v_curcmd_pos,2):le_uint()
		c_curcmd_len=buf(v_curcmd_pos+2,1):uint()
		local ctrlt=nodet:add(f_nodectrlcmd,buf(v_curcmd_pos,2),v_cur_cmd)
		ctrlt:add(f_nodectrlcmd_length,buf(v_curcmd_pos+2,1),c_curcmd_len)
		ctrlt:add(f_nodectrlcmd_value,buf(v_curcmd_pos+3,c_curcmd_len))
		v_curcmd_pos=v_curcmd_pos+c_curcmd_len
		until v_curcmd_pos>=v_curcmd_pos
		
		until v_curnode_pos >=v_datalength
		-- t:add(f_packetSerilNum,v_num)
		-- local 
		-- t:add(,buf(1,2))

		-- t:add(f_packettype,v_packettype)
		-- t:add(f_packetAllLength,v_alllength)
	


		
		-- t:add(f_operator,v_operator)
		
		-- if ((i_operator == 1) or (i_operator == 128)) and (buf_len >= 25) then
			-- t:add(f_left,buf(17,4))
			-- t:add(f_right,buf(21,4))
		-- elseif ((i_operator == 17) or (i_operator == 144)) and (buf_len >= 20) then
			-- t:add(f_red,buf(17,1))
			-- t:add(f_green,buf(18,1))
			-- t:add(f_blue,buf(19,1))
		-- end
		return true
	end
	
	function p_EtherMAC.dissector(buf,pkt,root) 
		if EtherMAC_dissector(buf,pkt,root) then
			--valid ScoreBoard diagram
		else
			data_dis:call(buf,pkt,root)
		end
	end
	
	local udp_encap_table = DissectorTable.get("ethertype")
	udp_encap_table:add(0x8382,p_EtherMAC)
end
--[[
i = 1
repeat
	 print (i)
	 i = i + 1
until i > 5
]]--


zhiying678
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark gpon omci插件
09-27
wireshark gpon omci插件
网络协议时用什么语言编的_自己动手编Wireshark Lua插件解析自定义协议
weixin_39600400的博客
11-24 634
本文于February 1, 2018创作于本人博客,转载至此。搞网络的对于 Wireshark 这个抓包工具应该非常熟悉了,在抓包分析的时候非常好用,很大的一个原因就是 Wireshark 内置了大量的协议解析插件,基本上你叫得上来的协议,Wireshark都能给你解析出来。但是啥事儿都有个万一,特别是像我们这种搞网络协议开发、修改的,经常就会遇到各种奇葩的网络协议,或者是自己拍脑瓜设计出来的网...
wireshark lua插件解析自定义以太网报文的用法注意
piaofeng84的博客
12-15 673
解析器需要使用ethertype DissectorTable.get(“ethertype”) 而不能使用eth.type,否则wireshark启动加载lua插件的时候会报错。 平常我们使用wireshark软件过滤的时候可能经常用eth.type来过滤。 DissectorTable.get(“eth.type”) ...
wireshark插件omci.lua
09-20
添加插件wireshark可以解析OMCI的报文,过滤条件直接使用OMCI即可过滤。
wireshark omci 解析插件
08-28
绝对可以使用
RNDIS Wireshark解析插件(rndis.lua)
01-24
RNDIS数据在原生Wireshark只能解析到USB URB层,后面是RAW DATA;为了调研方便,于是用lua语言开发了rndis的解析插件。 20210806: 更新了脚本中的一些解析bug。 20220315: 支持linux控制头的rndis处理
wireshark解析s7comm-plus插件
07-25
wireshark解析s7comm-plus插件
wireshark dlms插件.7z
05-11
在标题中提到的"wireshark dlms插件.7z"是一个专门为Wireshark设计的扩展,用于解析DLMS(Device Language Message Specification)协议的数据包。DLMS是由国际电工委员会(IEC)制定的一种通信协议,主要用于智能...
国密SSL的wireshark解析脚本gmssl-wireshark-main.zip
最新发布
05-24
而gmssl_wireshark-main.zip是专为国密SSL协议设计的Wireshark解析插件,它使得Wireshark能够识别并解析国密SSL的网络流量,为技术人员提供了一个直观、高效的监控和分析工具。 gmssl_wireshark-main.zip中的核心...
Wireshark解析器(Dissector)插件-Lua
heusunduo88的博客
03-30 2037
Wireshark解析器(Dissector)插件-Lua
如何看OMCI消息
11-12
如何看OMCI消息
LuaWireshark解析插件
Hz731555093的博客
05-04 804
【帮助】-【关于Wireshark】-【插件】-右键【打开文件夹】-将Lua脚本放到文件夹中即可。
wireshark查看OMCI报文
caterLi的博客
11-29 1388
wireshark显示OMCI,安装lura
嵌入式的七种接口
weixin_44058570的博客
08-24 6417
我们将简要介绍七个串行接口:SIO、UART、SSP(SPI)、I2C、CAN、USB和EtherMAC。虽然每个接口都有几个不同的操作模式,但我们只介绍一个典型的模式。因此,本文的解释不适用于其它操作模式。摘自东芝 SIO(串行输入输出) 最基本的串行接口是SIO,它由一个主器件和一个从器件通过一条数据线和一条时钟线采用一对一的方式连接组成。主器件把传输时钟提供给从器件。 接口将被其控制电路中的寄存器指定为主从器件。在数据传输之前,应该设置另一个寄存器以确定哪一个成为发射器或接收器。 如果数据集为8位,
计算机网络实验: 使用Wireshark抓包工具进行应用层和传输层网络协议分析(TCP部分)
乔卿的博客
06-16 6840
在这一部分,我们通过与远程服务器之间发送 150KB 的文件来分析 TCP 数据包的发送和接收。研究内容包括: TCP利用序列号和确认号来提供的可靠数据传输 TCP 拥塞控制算法中的慢启动和拥塞避免 TCP 协议的流控制策略 如何建立 TCP 连接 TCP 连接的性能(吞吐量和往返时间) 具体步骤为: 抓取传输到远程服务器的 TCP 数据包 a) 打开 web 浏览器,进入: http://gaia.cs.umass.edu/wireshark-labs/alice.txt 复制这篇文章 Alice
EtherCAT是什么?
热门推荐
absinjun的博客
12-28 1万+
EtherCAT(用于控制自动化技术的以太网)是Beckhoff(倍福)在2003年开发的实时以太网网络。它基于CANOPEN协议和以太网,但是与Internet通信或网络通信不同之处在于,它专门针对工业自动化控制进行了优化。这些标准由EtherCAT技术小组(简称ETG)定义和维护。 使用OSI网络模型,以太网和EtherCAT依赖于相同的物理和数据链路层。除此之外,由于针对不同任务进行了优化,因此这两个网络在设计上有所不同。例如,以太网被设计为通过许多不同的节点发送大量数据。它能够与数十亿个单独的地址之
WireShark抓取OMCI报文解析
任重道远
11-23 8847
工具:WireShark 2.6.4 一、抓取报文 从ONU侧抓取报文如图所示:本次抓取报文为ONU上线注册。 注:上图的attr mask掩码,不包含ME ID,对照标准看属性时,此mask从ME ID的下一项对应。 二、分析 这里以实体ONT2-G为例: 上图所示即为整个OMCI报文段,前两个字节为Transaction correlation ide...
wireshark 过滤omci包_GPON系统OMCI协议的分析和仿真方法
weixin_29015483的博客
01-12 696
GPON系统OMCI协议的分析和仿真方法熊晴晴1,2,何岩1,2【摘要】摘要:文章提出了一种在吉比特无源光网络(GPON)系统设备开发和互通测试中,分析调试ONT管理控制接口(OMCI)协议的方法。该方法延伸了OMCI消息的存在范围,使光网络单元(ONU)的以太网端口收到经处理的OMCI消息,通过该端口外接分析设备,完成消息的处理。经验证,这种方法能快速解析消息内容及下发流程,为准确定位提供了一种...
Wireshark插件开发详尽指南:环境配置与源码解析
本文档提供了Wireshark插件开发的...这份文档为Wireshark插件开发者提供了一个实用的指南,从基础环境配置到实际开发技巧,旨在简化插件开发的复杂性。对于希望涉足Wireshark插件开发的读者来说,这是一份宝贵的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值