织梦CMS - 轻松建站从此开始!

罗索

详解使用Lua编写Wireshark的Dissector插件

落鹤生 发布于 2014-11-07 09:19 点击:次 
使用Lua编写Wireshark的Dissector插件是本文要介绍的内容,Dissector 插件可以用来对特定的协议内容进行分析展示,在分析自己实现的应用层协议时还是很有用的。 dissector 插件一般用 C 来实现,具体如何实现可以参考 Wireshark 代码目录下面的 \epan\dissectors 中的源
TAG: wireshark  Lua  wireshark插件  

使用Lua编写WiresharkDissector插件是本文要介绍的内容,Dissector 插件可以用来对特定的协议内容进行分析展示,在分析自己实现的应用层协议时还是很有用的。 dissector 插件一般用 C 来实现,具体如何实现可以参考 Wireshark 代码目录下面的 \epan\dissectors 中的源代码和 plugins 目录下面的源代码。

一些简单的对性能要求不高的 dissector 插件也可以使用 Lua 来实现。 Wireshark 已经嵌入了对 Lua 的支持。

下面就是一个简单的例子:  

定义协议,可以在wireshark中使用trivial过滤

  1. trivial_proto = Proto("trivial","TRIVIAL","Trivial Protocol") 

dissector函数

  1. function trivial_proto.dissector(buffer,pinfo,tree) 

pinfo的成员可以参考用户手册

  1. pinfo.cols.protocol = "TRIVIAL" pinfo.cols.info = "TRIVIAL data" 
  2. local subtree = tree:add(trivial_proto,buffer(),"Trivial Protocol") 

不对应任何数据

  1. subtree:add(buffer(0,0),"Message Header: ") 

版本号对应于第一个字节

  1. subtree:add(buffer(0,1),"Version: " .. buffer(0,1):uint()) 

类型对应于第二个字节

  1. type = buffer(1,1):uint()  type_str = "Unknown" 
  2. if type == 1 then      type_str = "REQUEST" 
  3. elseif type == 2 then      type_str = "RESPONSE" 
  4. end  subtree:add(buffer(1,1), "Type: " .. type_str) 

从第三个字节开始是数据

  1.     size = buffer:len()      subtree:add(buffer(2,size-2), "Data: ")  
  2. end  tcp_table = DissectorTable.get("tcp.port") 

注册到tcp的8888端口

  1. tcp_table:add(8888,trivial_proto) 

插件编写完成后保持为 test.lua 文件,我们就可以抓包测试一下了。

首 先请确认你的 Wireshark 支持 lua ,如果 Wireshark 目录下面有 init.lua 文件就说明支持 Lua 。其次需要启动对 Lua 的支持,默认不启动对 Lua 的支持。编辑 init.lua 文件,注释掉“ disable_lua = true; ”这一行,然后在文件的最后添加一行 dofile("test.lua") ,这样 Wireshark 启动时就会自动调用 test.lua 。也可以在命令行指定需要执行的脚本文件, 比如“ wireshark  -X lua_script:test.lua ”。

小结:详解使用Lua编写WiresharkDissector插件的内容介绍完了,希望通过本文的学习能对你有所帮助!

(秩名)
本站文章除注明转载外,均为本站原创或编译欢迎任何形式的转载,但请务必注明出处,尊重他人劳动,同学习共成长。转载请注明:文章转载自:罗索实验室 [http://www.rosoo.net/a/201411/17117.html]
本文出处:soft6 作者:秩名 原文
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
将本文分享到微信
织梦二维码生成器
推荐内容