1
我正在爲lua中的Wireshark定製解剖器。在lua解剖器中解密數據包
協議中的某些PDU使用AES加密,我想解密這些以便我可以在Wireshark中顯示清晰的內容。這可能與一個Lua解剖器和我可以使用什麼API來進行解密?
或者我需要製作一個c/C++解析器來製作解密數據的解剖器嗎?
A
回答
3
我個人使用lua-crypto但它需要OpenSSL。 您可以檢查lua-wiki。 最近,我爲this AES實現創建了一個名爲bgcrypto的包裝。 它沒有外部依賴關係,但我真的不在實際工作中使用它。
1
目前Wireshark(2.0)沒有向LUA解剖器公開密碼API,所以你必須在Lua解剖器中實現它。
對於純粹的Lua解決方案,您可以使用lua-lockbox(如Lua wiki中所述)。如果您需要性能,則不推薦這樣做,但可能對原型設計有用。
更快的AES加密技術實現通常使用本地庫,例如:
由於沒有這些庫的滿足我的需求,我開發了基於Libgcrypt這些原因一個新問題:
- Wireshark已經鏈接到Libgcrypt,用於SSL解密之類的事情。
- Libgcrypt庫支持足夠多的密碼和散列。
- Libgcrypt是廣泛可用的,並有一個積極的開發團隊。
- Luagcrypt API非常簡單並且有文檔記錄。
結果是luagcrypt,它適用於Wireshark(Linux,OS X,Windows)支持的平臺。它被用在KDNET解剖器中,這個commit顯示了從lua-lockbox到luagcrypt的轉換。
相關問題
- 1. 在Lua Wireshark解剖器中重組數據包
- 2. 如何在LUA解剖器中重新組裝TCP數據包?
- 3. Lua中的Wireshark解剖器
- 4. 在Lua Wireshark解剖器中執行解剖功能?
- 5. Lua的Wireshark解剖器 - userdata
- 6. IEEE 802.15.4的Wireshark Lua解剖器 - 解剖器名稱?
- 7. 使用bultin解剖器解碼數據包數據
- 8. Wireshark Lua解剖器重組 - 解剖器不與以前的Tvb的數據調用
- 9. 運行lua解剖器並同時在tshark中敲擊
- 10. 如何在lua中解密密碼?
- 11. Wireshark的Lua的解剖:兩者一起
- 12. 重新組裝lua wireshark解剖器中的PDU
- 13. 如何在使用Lua的Wireshark中剖析已解析的包中的字段?
- 14. Lua - 顯示字段ASCII解密器
- 15. 如何爲Wireshark Lua解剖器執行代碼覆蓋測試?
- 16. Lua wireshark解剖器:比較以太網地址
- 17. 如何將Wireshark Lua解剖器腳本移植到Mac OSX?
- 18. wireshark lua解剖器得到未壓縮的實體主體
- 19. Wireshark lua解剖器無法爲media_type = application/octet-stream加載
- 20. 使用解密密鑰解密數據
- 21. 如何解密LUA代碼?
- 22. Wireshark解剖器錯誤Ubuntu
- 23. 解剖器的TCP選項
- 24. Hyperledger v0.6解剖
- 25. 解剖mootools
- 26. 餅乾解剖
- 27. 使用PyShark解密SSL數據包
- 28. 解剖XML通過TCP數據包Wireshark的
- 29. Regular Lua解釋器與LuaJIT解釋器?
- 30. 在Wireshark中爲非以太網數據創建Lua解析器
有趣的是,lua-crypto能在OSX,Windows和Linux上運行嗎? –
我在Windows上使用它。我在Linux Mint和Travis上運行測試。 – moteus