该博主针对wireshark下LUA脚本的开发做了一系列的笔记,实测详细并且有效,故转载。1. 骨架 首先新建一个文件,命名为foo.lua,注意此文件的编码方式不能是带BOM的UTF8,否则wireshark加载它时会出错(不识别BOM):复制代码
-- @brief Foo Protocol dissector plugin
-- @author zzq
-- @date 2015.0
转载
2024-03-21 12:40:38
719阅读
Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了。
Wireshark官方下载地址:http://www.wireshark.org/download.html
如果记不住,可以在百度中输入Wir
WireSharks插件编写(lua)前言APIProtoProtoField满足按位显示的例子(同时满足字符串查找)TvbTvbRangePinfoTreeItem实现协议里面添加子树例子DissectorTableprefs代码部分大致框架完善完善字段完善解析函数关于标志位的操作,lua中怎么做关于lua中的for循环关于lua中的switch-case语句装载插件WindowsOSX插件抓
转载
2024-06-24 07:51:24
1574阅读
1、目的:解析rssp2协议 2、如何使用wireshark lua插件 将编写的(假设为rssp2.lua)lua文本,放入wireshark 安装目录下,放哪里都行只要dofile添加了路径.并且在安装目录下找到init.lua,最后一行添加路径代码 :dofile(DATA_DIR.."RSSP2.lua") 3、介绍 解析由rssp2.lua、p2_data.lua
转载
2024-03-15 09:37:47
133阅读
0、前言 在ICT人员用于网络分析的兵器库中,wireshark无疑是倚天剑,虽历史悠久,其锋利程度丝毫不减,由于开源,便于用户二次开发,这就使得此剑的颜值、功能都近乎完美。如果能够熟练的使用此剑,对于行走江湖也是百利而无一害。 对于当下的主流协议wireshark都有自带解析插件,如IP、
转载
2024-03-28 13:34:57
402阅读
搞网络的对于 Wireshark 这个抓包工具应该非常熟悉了,在抓包分析的时候非常好用,很大的一个原因就是 Wireshark 内置了大量的协议解析插件,基本上你叫得上来的协议,Wireshark都能给你解析出来。网上查了一下相关的资料,发现可以用C去写插件,然后编译成链接库给Wireshark用,比较复杂放弃使用了。这里采用直接编写LUA脚本由Wireshark解析。0x01 基础知识Wires
转载
2024-03-21 22:07:40
436阅读
直接看上面大佬url就行了 笔记是给自己看的数据链路层:筛选mac地址为04:f9:38:ad:13:26的数据包----eth.src == 04:f9:38:ad:13:26筛选源mac地址为04:f9:38:ad:13:26的数据包----eth.src == 04:f9:38:ad:13:26网络层:筛选ip地址为192.168.
转载
2024-07-21 02:39:17
110阅读
lua for wireshark
2010-04-20 17:28
--练习一下lua for wireshark --目标:按照自己的方式解析dns协议 --由于wireshark提供的help不是很详细,而且自己也没有用c对wireshark进行dissector的编写,开始比较困难,逐步总结出了一个框架 --基本的程序框架: --mydns do --把代码放到do .
转载
2024-09-16 09:35:00
57阅读
lua语言学习之自定义wireshark插件来解析自定义协议关于wireshark这个抓包工具关于lua使用lua写wireshark插件wireshark接口文档如何在wireshark使用自己写的lua脚本使用教程及完整代码 关于wireshark这个抓包工具wireshark工具的功能十分强大,它可以抓取你想抓取的主机的所有网络封包。并且对于一般的网络协议,wireshark可以做到自动解
转载
2024-04-03 10:51:24
367阅读
本文有参考cmpp20协议lua插件,原文网址已遗失,抱歉!-- CMPPv3.lua
-- author: adminlocal p_CMPPv3 = Proto("CMPPv3", "China Mobile Peer to Peer Protocol v3.0")
--消息长度
local f_length = ProtoField.uint32("CMPPv3.length","Ms
转载
2024-08-24 14:11:36
154阅读
很久没有写笔记了,也没有分享了,关键是上班太累、做的东西太多、太杂,涉及的东西也多了,自己也很难抽出时间写写。 最近自己在做类似QQ那样的聊天程序,其中对消息的交互有两种方式,push和pull。下面就讲讲自己比较钟爱的android push技术——AndroidPN Androidpn包含有server和client两个包,server部分可以作为服务器单独运行,也可以嵌入到web项目的s
HTTP请求 一个HTTP请求由四个部分组成:请求行、请求头部、空行、请求数据。 -请求行 请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。比如 GET /data/info.html HTTP/1.1方法字段就是HTTP使用的请求方法,比如常见的GET/POST其中HTTP协议版本有两种:HTTP1.0/HTTP1.1 可以这样区别:HTTP1.0对于每个连接
转载
2024-05-09 22:28:39
70阅读
什么是 Wireshark LUA?Wireshark 是一个网络流量分析工具,LUA 是一种轻量级脚本语言,可用于扩展 Wireshark 的功能,比如创建解析器来解读自定义协议。LUA 脚本易于初学者上手,但解析速度可能比 C 语言慢。如何开始使用?检查 LUA 支持: 打开 Wireshark,点击“帮助 → 关于 Wireshark”,查看“Compiled with LUA”是否启用。如
lonelycastle做uTP的实验,使用wireshark捕包,但是最初没有找到wireshark下的uTP的dissector,每次都需要比对文档,这样做实验理解报文含义,效率非常低。作为程序猿就想写一个uTP的dissector来实现这些工作。说干就干,查了一下发现wireshark可以使用lua来实现dissector,这样就简单过了,不用编写C
需要抓包分析数据的正确性与其一包包看原始数据,不如自己编一个插件直接解析虽然写于11年前,但是依然很有参考价值但是其中有些语法现在的Wireshark不支持了,改了!! 我这里附上自己编的插件的Lua源码供参考,涉及公司的部分已经去掉了【20-11-22更新很多新玩法】do
---------------------------------------------------------
转载
2024-03-29 10:35:00
260阅读
点赞
1评论
tcpdump与WireShark是Linux下的两个常用,功能强大的抓包工具,下面列出这两个工具的简单用法。tcpdump用法tcpdump用法:sudo tcpdump -i ens33 src 192.168.0.19 port 80 -xx -Xs 0 -w test.capsudo tcpdump -i ens33 src port 80 -xx -Xs 0 -w test.cap参数说
转载
2024-06-25 17:33:18
100阅读
一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:
(1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。
表达式为:ip.src == 192.168.0.1
(2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。
 
转载
2024-03-22 07:23:59
99阅读
Wireshark 的 Lua 脚本功能允许用户扩展其功能,例如解析自定义协议、自动化任务或增强数据包分析。以下是入门 Wireshark Lua 脚本的基础步骤和示例:1. 环境准备安装 Wireshark
确保已安装支持 Lua 的 Wireshark(默认自带 Lua 支持)。启用 Lua 脚本
在 Wireshark 中,通过 Help -> About Wireshark ->
Linux系统作为一种开源操作系统,受到越来越多用户的喜爱和青睐。在Linux系统中,红帽公司的发行版是备受推崇的一种选择。而Wireshark作为一个网络协议分析工具,被广泛应用于网络分析和故障排查中。在这篇文章中,我们将讨论如何在Linux系统中使用Wireshark和Lua语言进行网络分析。
首先,让我们简要介绍一下Wireshark和Lua。Wireshark是一个免费开源的网络协议分析
原创
2024-04-16 10:17:22
67阅读
文章目录TCP协议TCP三次握手TCP通信断开TCP 通信重置重传UDP协议捕获tcp和udp数据包 TCP协议定义:Transmission Control Protocol,即传输控制协议。是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议,由IETF的RFC793说明。TCP报文格式:功能:在计算机网络OSI模型中,它完成第四层传输层所指定的功能,给数据提供可靠的端到端的传输
转载
2024-03-15 20:10:09
24阅读
