wireshark插件开发 - 自定义协议

最新推荐文章于 2024-06-08 17:36:05 发布
最新推荐文章于 2024-06-08 17:36:05 发布
阅读量2k 收藏 2
点赞数
分类专栏: wireshark 文章标签: c语言 wireshark 插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhujf21st/article/details/78043311
版权

虽然wireshark自带了很多知名协议的解析插件,譬如HTTP、DHCP等等,然而在实际应用环境中,有不少软件之间的通信协议都是私有的,如游戏客户端和服务器之间的交互协议通常都是私有的,wireshark无法具体解析出各种字段之间的含义,只能显示接收到的二进制数据,给协议的分析和问题的排查带来了一定的困难,尤其是协议内容比较复杂时。

本文一个自定义的简单协议入手,分析如何基于wireshark开发自定义协议分析插件。

 

 

 

1.1. 概述

本书使用Go语言来描述协议的交互过程。Go由Google出品,号称是互联网上的C语言,有点类似于C语言,以其简洁和高并发著称。

即使不了解Go语言也没有关系,本书给出的代码,基本可以自释其义,了解过程即可,重点不在于此。

1.2. 协议描述

 1 package packet
 2 
 3 import (
 4     "bytes"
 5     "encoding/binary"
 6     "fmt"
 7     "os"
 8 )
 9 
10 type NPacket struct {
11     Version int16    //两个字节
12     ID uint32       //四个字节
13     Buffer [1024]byte  //简单起见,固定为1024
最低0.47元/天 解锁文章
zhujf21st
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark LUA脚本分析自定义帧格式
qq_40878398的博客
12-06 941
Wireshark LUA脚本分析自定义帧格式 1. 帧格式 ​ 该帧格式由课设要求引出,本次课设要求在eth0网络接口与Linux内核TCP/IP间串接一个虚拟网络接口vni0,如下图所示: ​ 此报文格式修改为下图所示: 以太帧头部: ​ 目的MAC地址(6字节) = 广播MAC地址; ​ 源MAC地址(6字节) = 发送方eth0的MAC地址; ​ 类型(2字节) = 0xF4F0(即VNI的协议编号); VNI头部: ​ VNI类型(4字节) = 学号后4位数,每个数1个字节; ​ 分组
wireshark-lua解析自定义协议
quniyade0的博客
03-29 4862
wireshark-lua解析自定义协议 前言 wireshark支持使用lua脚本来解析自定义协议。 最近因工作需要接触了一下。我的需求是不用细抠lua的语法,而要快速的使用上,将我的协议数据解析出来,显示各项信息方便我分析数据。 现稍作整理,分享给和我有相似需要的小伙伴。 一、Lua概览 和其他语言可能不太一样的: 以行分割,不需要分号 注释符号为 --(两个减号) 不等于是 ~= 没有++和+=,需要显示写 i = i + 1 变量有两种,全局和local,带local声
Wireshark远程抓包分析&自定义应用层协议解析
qq_31777443的博客
04-25 3826
Wireshark远程抓包,自定义应用层协议解析
Wireshark自定义Lua插件
最新发布
Sheng_Q的博客
06-08 1572
常见的抓包工具有tcpdump和wireshark,二者可基于网卡进行抓包:tcpdump用于Linux环境抓包,而wireshark用于windows环境。抓包后需借助包分析工具对数据进行解析,将不可读的二进制数转换为可读的数据结构。 wireshark不仅可以作为抓包工具,还可以作为包解析工具。Wireshark针对常见协议都提供了对应的解析插件, 如: TCP、UDP、HTTP、SIP等;同时提供了自定义插件机制,用户可以基于此解析自定义消息。至于插件wireshark支持C语言插件和Lua插件,L
Wirershark解析自定义协议数据插件
技术杂货铺
06-19 1200
将自己的lua文件拖到wireshark安装目录,然后在init.lua文件最后一行添加:dofile(DATA_DIR…“ml30sp_heart.lua”),重新打开wireshark软件就可以解析自定义格式数据,以便直观的观察调试数据。
Wireshark添加自定义协议解析
lishuangquan1987的博客
12-10 1932
最终效果如下:参考文档:https://mika-s.github.io/topics/此参考文档中7个例子教我们如何编写lua脚本去识别我们自定义协议
wireshark-3.0.2.tar.gz
06-27
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议开发等场景。标题中的"wireshark-3.0.2.tar.gz"表明我们要讨论的是Wireshark的3.0.2版本,这是一个源码压缩包,通常需要编译安装。...
Wireshark1-win64-3.0.1.zip
03-29
8. **扩展性**:Wireshark拥有开放的架构,允许开发者编写自定义插件来扩展其协议解析能力,满足特定需求。 9. **跨平台**:虽然这个压缩包是针对Windows 64位系统的,但Wireshark还支持Linux、macOS和其他操作系统...
Wireshark-win64-3.4.0.zip
01-09
8. **插件扩展**:支持开发和安装插件,以扩展其功能,如支持新的协议解析或提供定制化的分析工具。 9. **安全审计**:在网络安全领域,Wireshark常用于检测潜在的攻击、漏洞和不安全的网络行为。 10. **教育与...
protobuf-wireshark-runtime-0.1.tar.gz
06-22
这个压缩包主要用于创建一个自定义Wireshark插件,以便解析和理解使用protobuf编码的数据流。让我们详细探讨一下这个过程涉及的关键知识点。 1. **protobuf (Protocol Buffers)**: Google开发的一种数据序列化...
wireshark-3.4.4_CentOS_7.zip
06-03
3. `wireshark-devel-3.4.4-1.x86_64.rpm`:这是一个开发包,通常包含了头文件和库文件,供程序员使用Wireshark的API进行二次开发,例如编写插件或集成Wireshark功能到其他应用程序中。 安装这些RPM包时,通常需要...
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
用lua语言编写Wireshark插件解析自定义协议
08-03
用lua语言编写Wireshark插件解析自定义协议
wireshark中文版
12-22
抓取网络数据包的工具
开发 Wasm 协议插件指南
xcbeyond|疯狂源自梦想,技术成就辉煌
07-06 1011
点击上方“程序猿技术大咖”,关注并选择“设为星标”回复“加群”获取入群讨论资格!本文主要详细介绍如何基于 wasm go sdk 实现协议扩展以及相关细节,更好的帮助开发者支持更多协议场景...
Wireshark协议分析入门开发
08-11
Wireshark是目前全球使用广泛的开源抓包软件(前身为Ethereal),是一个通用化的网络数据嗅探器和协议分析器,由Gerald Combs编写并于1998年以GPL开源许可证发布。如果是网络工程师,可以通过Wireshark对网络进行故障定位和排错;如果是安全工程师,可以通过Wireshark对网络黑客渗透攻击进行定位并找出攻击源。
wireshark应用lua解析自定义协议
游青的博客
02-11 2077
wireshark应用lua解析自定义协议
wireshark插件开发详细流程(含源码)
热门推荐
yang_chen_shi_wo的博客
06-28 1万+
原文地址:http://www.cnblogs.com/LittleHann/p/3751595.html                                          IM通信协议逆向分析、Wireshark自定义数据包格式解析插件编程学习 相关学习资料 http://hi.baidu.com/hucyuansheng/item/bf2b
wireshark协议插件开发--官方文档中文翻译
网络安全研究
11-06 3381
1. 工作机制 每个解剖器(dissector )解码其协议的一部分,然后将解码交给后续解剖器以获得封装协议。 每个解剖都从Frame解剖器开始,它解剖捕获文件本身的数据包细节(例如时间戳)。从那里它将数据传递给最低级别的数据解剖器,例如以太网头部的以太网解剖器。然后将有效载荷传递给下一个解剖器(例如IP),依此类推。在每个阶段,将解码和显示分组的细节。 解剖可以以两种可能的方式实施。一种是将解剖...
wireshark ----
05-22
在使用Wireshark进行网络数据包分析时,你可以看到从网络中传输的每个数据包的详细信息,如源地址、目标地址、协议类型、传输内容等。通过分析这些数据包,你可以确定网络故障的根本原因,找出网络中存在的安全隐患...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值