搞网络的对于 Wireshark 这个抓包工具应该非常熟悉了,在抓包分析的时候非常好用,很大的一个原因就是 Wireshark 内置了大量的协议解析插件,基本上你叫得上来的协议,Wireshark都能给你解析出来。网上查了一下相关的资料,发现可以用C去写插件,然后编译成链接库给Wireshark用,比较复杂放弃使用了。这里采用直接编写LUA脚本由Wireshark解析。0x01 基础知识Wires
转载
2024-03-21 22:07:40
436阅读
关于wire shark抓到以太网包小于64字节讨论,如抓到了54字节、60字节。用wire shark 抓网络包时,经常能看到一些数据包小于64字节。如TCP连接与断链时候就有60字节与54字节的出现。以太网规定,以太网帧数据域部分最小为46字节,也就是以太网帧最小是 6 + 6 + 2 + 46 + 4 = 64。当数据字段的长度小于46字节时,MAC子层就会在数据字段的后面填充以满足数据帧长
转载
2024-03-17 11:55:32
287阅读
一、什么是大小端内存地址小端模式存放内容大端模式存放内容0x00000x780x120x00010x560x340x00020x340x560x00030x120x78以0x12345678为例,可以看出。大端,存放规则:12345678 显示规则:12345678即低地址放高位,高地址放地位。小端,存放规则:78563412 显示规则:123456
转载
2024-04-08 22:01:53
518阅读
1评论
大端小端小端就是低位字节放在内存的低地址端,高位字节放在内存的高地址端。大端就是高位字节放在内存的低地址端,低位字节放在内存的高地址端。举一个例子,比如数字0x12 34 56 78(注意78才是低位字节)在内存中的表示形式为:大端模式:低地址 ——————>高地址0x12 | 0x34 | 0x56 | 0x78小端模式:低地址 ——————>高地址(谐音,小弟弟,小低低,小端模式低
转载
2024-07-09 19:21:13
144阅读
文章目录说明1.大小端概念2.各自的优势3.现阶段大小端模式的使用情况[^1]4.测试所用设备的数据存储方式4.1 使用union测试机器大小端4.2 使用指针测试5.大小端的转换 说明为什么会关心大小端问题 ?在控制系统中,由于CPU架构以及编译器等因素决定了数据的存储方式,不同的存储方式,其数据的发送/解读方式需要使用响应的方法。因此,在数据传输时,我们有必要弄清楚两台或多台设备的存储方式是
转载
2024-04-11 10:48:37
252阅读
该博主针对wireshark下LUA脚本的开发做了一系列的笔记,实测详细并且有效,故转载。1. 骨架 首先新建一个文件,命名为foo.lua,注意此文件的编码方式不能是带BOM的UTF8,否则wireshark加载它时会出错(不识别BOM):复制代码
-- @brief Foo Protocol dissector plugin
-- @author zzq
-- @date 2015.0
转载
2024-03-21 12:40:38
719阅读
0x00 LUA数据泄露LUA提供了string.dump将一个lua函数dump为LUA字节码,同时loadstring函数加载字节码为LUA函数,通过操作LUA原始字节码可以使得LUA解释器进入特殊状态,甚至导致BUG发生。#!cpp
asnum = loadstring(string.dump(function(x)
for i = x, x, 0 do
return i
e
转载
2024-04-11 19:18:04
60阅读
1 简介lua与C/C++函数的互调都需要经过虚拟栈(通过lua_State *L形参来体现)来进行。lua调用C/C++函数就是想复用原始的C/C++函数的能力,但是又不能直接在lua代码中进行调用,必须通过虚拟栈,所以就需要先将原始的C/C++函数按照指定的模式进行封装;然后利用lua的C API将这个封装好的函数注册到lua中;最后在lua中调用这个封装好的函数;C/C++如果想调用在lua
转载
2024-03-19 13:28:04
136阅读
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了。
Wireshark官方下载地址:http://www.wireshark.org/download.html
如果记不住,可以在百度中输入Wir
1、目的:解析rssp2协议 2、如何使用wireshark lua插件 将编写的(假设为rssp2.lua)lua文本,放入wireshark 安装目录下,放哪里都行只要dofile添加了路径.并且在安装目录下找到init.lua,最后一行添加路径代码 :dofile(DATA_DIR.."RSSP2.lua") 3、介绍 解析由rssp2.lua、p2_data.lua
转载
2024-03-15 09:37:47
133阅读
WireSharks插件编写(lua)前言APIProtoProtoField满足按位显示的例子(同时满足字符串查找)TvbTvbRangePinfoTreeItem实现协议里面添加子树例子DissectorTableprefs代码部分大致框架完善完善字段完善解析函数关于标志位的操作,lua中怎么做关于lua中的for循环关于lua中的switch-case语句装载插件WindowsOSX插件抓
转载
2024-06-24 07:51:24
1574阅读
0、前言 在ICT人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、
转载
2024-03-28 13:34:57
397阅读
一、大下端概念大端(存储)模式:指数据的低位保存在内存的高地址处,数据的高位保存在内存的低地址处。小端(存储)模式:指数据的低位保存在内存的低地址处,数据的高位保存在内存的高地址处。二、为什么有大小端为什么会有大小端模式之分呢?这是因为在计算机系统中,我们是以字节为单位的,每个地址单元都对应着一个字节,一个字节为8bit。但是在C语言中除了8bit的char之外,还有16bit的short型,32
直接看上面大佬url就行了 笔记是给自己看的数据链路层:筛选mac地址为04:f9:38:ad:13:26的数据包----eth.src == 04:f9:38:ad:13:26筛选源mac地址为04:f9:38:ad:13:26的数据包----eth.src == 04:f9:38:ad:13:26网络层:筛选ip地址为192.168.
转载
2024-07-21 02:39:17
110阅读
lua for wireshark
2010-04-20 17:28
--练习一下lua for wireshark --目标:按照自己的方式解析dns协议 --由于wireshark提供的help不是很详细,而且自己也没有用c对wireshark进行dissector的编写,开始比较困难,逐步总结出了一个框架 --基本的程序框架: --mydns do --把代码放到do .
转载
2024-09-16 09:35:00
57阅读
文章目录LuaOpenResty®OpenRestry安装Lua日志收集实操日志收集流程实现步骤插件配置日志收集nginx配置日志收集测试 Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。OpenResty®OpenResty® 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内
转载
2024-04-29 12:21:55
76阅读
文章目录协议基本数据类型固定宽度类型变长数据类型数组类型请求响应结构请求格式响应格式 协议基本数据类型固定宽度类型int8, int16, int32, int64 , 采用大端字节序变长数据类型bytes, string, 用一个整型来存储字节长度, 加上该长度的字节数据来表示。 整型值为-1表示null, 字符串用int16来表示长度, 字节数据由int32来表示长度数组类型长度用一个int
转载
2024-04-05 09:29:01
220阅读
lua语言学习之自定义wireshark插件来解析自定义协议关于wireshark这个抓包工具关于lua使用lua写wireshark插件wireshark接口文档如何在wireshark使用自己写的lua脚本使用教程及完整代码 关于wireshark这个抓包工具wireshark工具的功能十分强大,它可以抓取你想抓取的主机的所有网络封包。并且对于一般的网络协议,wireshark可以做到自动解
转载
2024-04-03 10:51:24
367阅读
本文有参考cmpp20协议lua插件,原文网址已遗失,抱歉!-- CMPPv3.lua
-- author: adminlocal p_CMPPv3 = Proto("CMPPv3", "China Mobile Peer to Peer Protocol v3.0")
--消息长度
local f_length = ProtoField.uint32("CMPPv3.length","Ms
转载
2024-08-24 14:11:36
154阅读
很久没有写笔记了,也没有分享了,关键是上班太累、做的东西太多、太杂,涉及的东西也多了,自己也很难抽出时间写写。 最近自己在做类似QQ那样的聊天程序,其中对消息的交互有两种方式,push和pull。下面就讲讲自己比较钟爱的android push技术——AndroidPN Androidpn包含有server和client两个包,server部分可以作为服务器单独运行,也可以嵌入到web项目的s
