wireshark lua 创建新的tvb,并调用其他dissector

最新推荐文章于 2026-06-21 11:50:49 发布
原创 最新推荐文章于 2026-06-21 11:50:49 发布 · 1.2k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了一个使用Lua编写的网络协议解析器插件,该插件能够将ASCII码格式的MC_Q3E协议数据转换为十六进制格式,并调用另一个二进制协议解析器进行深入解析。此插件注册了TCP端口6002,创建并注册了名为MC_Q3E_ASCII的协议,通过定义字段、修改字节序列和调用其他协议解析器实现了数据包的完整解析。
AI助手已提取文章相关产品: 
-- @brief MC_Q3E Protocol dissector plugin
-- @author jinxinhaizei
-- @date 2019-12-5 16:33:01

-- create a new dissector
local NAME = "mc_q3e_ascii"
local PORT = 6002
local mc = Proto(NAME, "MC_Q3E_ASCII Protocol ")





-- dissect packet

-- register this dissector
DissectorTable.get("tcp.port"):add(PORT, mc)



-- create fields of mc
local fields = mc.fields

fields.Qna3E = ProtoField.bytes (NAME .. ".Qna3E", "Qna3E")



-- dissect packet

function mc.dissector (tvb, pinfo, tree)		
		 
		 tree:add(mc,tvb())
		 local str=tvb():string()
		 print(str)
		 --local b1=ByteArray.new("010203")
		 local b1=ByteArray.new(str)
--对tvb进行修改,报文由ascii码改为hex格式 即 {0x30,0x31,0x30,0x32,0x30,0x33}改为{0x01,0x02,0x03}
		 local tvb_new = ByteArray.tvb(b1, "My New Tvb")
--调用其他dissector
		 local original_dis = Dissector.get("mc_q3e_bin")
		 original_dis:call(tvb_new , pinfo, tree)
		 --pinfo.cols.protocol = mc.name
end

 

您可能感兴趣的与本文相关内容

大龙喵
关注
Lua编写wireshark插件初探——解析Websocket上的MQTT协议
weixin_30892763的博客
04-10 1292
一、背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
wireshark应用lua解析自定义协议
游青的博客
02-11 2833
wireshark应用lua解析自定义协议
Lua学习之路-1
小渣渣的博客
01-05 1031
Lua Lua 是一种轻量小巧的脚本语言,用标准C语言编写以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 特性 轻量级: 它用标准C语言编写以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程序里。 可扩展: Lua提供了非常易于使用的扩展接口和机制:由宿主语言(通常是C或C++)提供这些功能,Lua可以使用它们,就像是本来
Wireshark解析器(Dissector)插件-Lua
heusunduo88的博客
03-30 3370
Wireshark解析器(Dissector)插件-Lua
Wireshark Lua: 一个从RTP抓包里导出H.264 Payload,变成264裸码流文件(xxx.264)的Wireshark插件
热门推荐
雕虫小技
03-15 3万+
抓取一个包含H.264 Payload RTP包的SIP会话或RTSP会话后,用Wireshark的Play功能只能播放声音,不能播放视频。把RTP payload直接导出成文件后也是不能直接播放的,因为H.264 over RTP封包是符合RFC3984规范的,必须按照该规范把H.264数据取出来后,组成NALU,放到avi/mp4或裸码流文件等容器里后才能播放。      本人写了一个wir
Wiresharklua脚本介绍
Little_Eyelash的博客
03-26 9912
Wiresharklua脚本介绍 概述 Wireshark是非常强大的报文解析工具,是网络定位中不可缺的使用工具,在物联网中很多为自定义协议,wireshark无法解析,此时lua脚本就有了用武之地。Lua是一个脚本语言,不需要编译可以直接调用,完美解决了自定义报文解析。 代码框架 -- create a new dissector local NAME = "Doip" local PORT = 13400 local Doip = Proto(NAME, " Doip Protocol")
自定义协议_Wireshark 如何分析自定义协议 - Lua Dissector
weixin_39765209的博客
12-23 887
一篇陈年旧文,记录开发中使用Wireshark Lua Dissector解析自定义协议的经历。当前版本Wireshark支持lua吗?从官方下载的版本都是支持Lua的(5.2.4),如果是自己从源码编译,可以通过查看 "帮助" -> "关于" 出现的弹窗中,编译信息中是否包含LuaDissector 放在哪里查看 "帮助" -> "关于" 窗口中的"文件夹"选项夹,可以看到当前使用...
利用wireshark lua扩展能力增加自定义解析器[注释解读版]
一把菜刀行江湖
01-20 2027
利用wireshark lua扩展能力增加自定义解析器,固化重复动作,非常方便。对于官网的解析器例子采用详尽注释的方式,以利于理解
Wireshark Lua脚本开发实战:从零开始打造你的私有协议解析器
weixin_29196613的博客
02-28 307
本文是Wireshark Lua脚本开发的实战指南,旨在帮助网络安全研究员和开发者为私有或自定义协议编写解析器。文章从创建Proto对象、实现dissector函数等基础入手,详细讲解了如何使用Tvb和ProtoField解析数据、构建层次化解析树,分享了高级技巧与集成调试方法,最终通过一个完整的传感器协议解析器案例,展示了如何利用Lua脚本扩展Wireshark的协议分析能力。
Lua编写wireshark插件基础
chen_jianjian的专栏
08-08 1万+
一、背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示。虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受。所以打算写一个插件,利用wireshark自带的MQT...
wireshark关于lua插件的定位
yangrendong的专栏
04-09 1673
最近项目开发需要,数据转发组同事写了一个lua插件,来解析mac in mac的内部协议上送的报文,在老的wireshark中使用是没有问题的,但是在新的wireshark版本中,解析到内层mac时就挂,看了下lua脚本,定位出是二层mac解析出错,下载了最新wireshark版本的源代码,对比了源代码中的lua插件的接口api,发现外层mac解析时是需要进行Ethernet的fc...
详细的Wireshark插件开发实用技巧分享
书成日记,日记便成了一本书
02-26 1119
通过以上技巧,开发者可以高效扩展Wireshark功能,满足私有协议分析、工控安全检测等场景需求。关联IP层协议类型(如ICMP、UDP等)。
Lua - 元表中的__Index方法(二)
zhanxxiao的博客
06-09 200
//TODO
使用 lua 编写 wireshark 协议解析插件
weixin_30824479的博客
12-15 446
一、平台 操作系统:windows 7 wireshark:1.10.3 lua:5.1 二、准备 lua 语言基本语法,特别是关于表操作和循环 wireshark 文档,包括用户使用文档和开发者文档,这些在 wireshark 官方网站都能找到 三、开始 我们首先定义一个简单的协议,我们使用 C 语言的语法描述, 1 struct foo 2 { 3 ...
使用lua脚本进行报文修改
weixin_44275663的博客
03-17 1386
1. lua脚本进行报文修改 local getTCPStream=Field.new("tcp.stream); -- 通过Field类,来创建tcp.stream的类对象 local getSrcIp=Field.new("ip.src"); local getDatIp=Field.new("ip.dst"); local getSrcPort=Field.new("tc...
wireshark如何写一个lua脚本解析自定义报文字段?(Proto、DissectorTable.get、function .dissectordissector_table:add)
技术札记
05-22 883
【代码】wireshark如何写一个lua脚本解析自定义报文字段?
LUA脚本扩展wireshark自定义的协议
qq_44845247的博客
10-22 666
本来文件在其他路径报错了,所以放到wireshark目录下试试。修改init.lua 在文件最后一行加入自定义的脚本路径。解析自定义的协议(用的是RIME网络栈。修改协议的名字,每个字节对应的含义等。给了模板 ,复制到.lua文件。创建xxx.lua文件。
wireshark lua插件解码私有协议
云淡风轻
08-13 2877
code -- @brief RtmpProxy over UDP Protocol dissector plugin -- @author -- @date 2018.08.12 -- calling tostring() on random FieldInfo's can cause an error, so this func handles it local function g...
Wireshark自定义协议字段默认值配置:原理、实现与避坑指南
最新发布
weixin_34296641的博客
06-21 374
在网络协议分析中,协议解析器(Dissector)负责将原始数据包字节转换为可读的字段信息。其核心原理是通过定义字段描述符和解析逻辑,构建协议树以实现可视化分析。为字段配置默认值能显著提升分析效率与准确性,其技术价值在于将协议语义固化到工具中,减少人工对照文档的上下文切换。这一功能在私有协议解析、物联网通信调试及网络安全监控等场景中尤为重要。本文以WiresharkLua插件开发为例,深入探讨如何通过动态逻辑判断和ProtoField属性设置,为缺失字段赋予如“心跳包”或“N/A”等默认显示值,规避常见
wireshark插件编写以太网DOIP-Ⅱ
weixin_44435894的博客
03-30 748
do --123用于过滤。DoIP protocol用于显示tree的协议名称 local wgm1 = Proto("12345","protocol") --定义协议名称 ---获取端口号关键函数1 udp_dst_f = Field.new("udp.dstport") udp_src_f = Field.new("udp.srcport") function wgm1.dissector(TVB,pinfo,tree) --TVB代表每
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值