1
我有一個建立在UDP上的協議,部分由Wireshark中的第三方dll解析。我現在想創建一個自定義解析器來應用於剩餘的「數據」字段。如何在使用Lua的Wireshark中剖析已解析的包中的字段?
是否有可能這樣做,我應該使用解剖器,後解剖員或聽衆或他們的組合來實現這一點?或者我必須將第三方解析器重新寫入一個叫我解析器的剩餘數據的解析器?
A
回答
3
正如John Zwinck所提到的,你可能確實想要像鏈式解剖器那樣的東西,你可以在Lua或C中直接管理它。爲此,你當然希望實現你的邏輯解析器。在Lua中,這樣的事情:
do
--TODO set up your extra "data" field
local tcp_table = DissectorTable.get("tcp.port")
local third_party_dissector tcp_table:get_dissector(PROTO_PORT)
function your_protocol.dissector(tvb, pinfo, tree)
--call the third party dissector
third_party_dissector:call(tvb, pinfo, tree)
--TODO do what you need with the data
end
--take over the port your protocol runs over
tcp_table_add(PROTO_PORT, your_protocol)
end
保持API在手,但請記住,也是在Wireshark的Lua的解剖真的只是爲原型;它們的效率低於基於C的解析器的效率,並且API往往滯後於C解剖API的幾個版本。
1
當我想要做這樣的事情時,我發現它令人驚訝地複雜和不愉快(相對於Lua解剖器開發總體而言)。這裏提到了「鏈式解剖器」:http://wiki.wireshark.org/Lua/Dissectors。從我讀過的東西(我從來沒有得到過我的工作,但我沒有太努力),在C中製作鏈式解剖器似乎比在Lua中更容易。不過,請嘗試按照該頁面上的示例進行操作,該示例非常感謝,並且有足夠的評論使其非常清晰。
+0
是的,我也有同感。讓我想在Haskell中編寫一個數據包分析器... :)謝謝,錯過了那一個。不幸的是我無法讓它工作。可能是因爲我不得不使用真正舊版本的Wireshark(0.99.7)。 – ihatetoregister
相關問題
- 1. Lua中的Wireshark解剖器
- 2. Lua的Wireshark解剖器 - userdata
- 3. [Wireshark的]如何使用插件來剖析一個包
- 4. 如何在Wireshark中解析protobuf包
- 5. Wireshark的Lua的解剖:兩者一起
- 6. 在Lua Wireshark解剖器中執行解剖功能?
- 7. 在Lua Wireshark解剖器中重組數據包
- 8. IEEE 802.15.4的Wireshark Lua解剖器 - 解剖器名稱?
- 9. 重新組裝lua wireshark解剖器中的PDU
- 10. 如何在Wireshark中使用Lua字段提取器?
- 11. 如何解析lua中的json?
- 12. 如何剖析代碼段?
- 13. Wireshark中的數據包的所有字段列表:Lua
- 14. 在Wireshark中爲非以太網數據創建Lua解析器
- 15. 在Wireshark Lua解析器中獲取網絡接口
- 16. 解析xml中的字段
- 17. 如何使用Lua解析器將數據從數據包轉換爲Wireshark中的整數?
- 18. 如何在php中解析lua文件
- 19. 如何在Lua中解析xml文件?
- 20. 如何爲Wireshark Lua解剖器執行代碼覆蓋測試?
- 21. 如何將Wireshark Lua解剖器腳本移植到Mac OSX?
- 22. 在Lua中解析XML(Freeswitch)
- 23. Wireshark插件 - 解析器中的dlg_utils
- 24. 分析的imap使用Wireshark
- 25. 如何使用JavaScript解析在字段中包含換行符的CSV數據
- 26. 如何在wireshark中重新分析選定的數據包?
- 27. wireshark lua解剖器得到未壓縮的實體主體
- 28. Wireshark插件:在wireshark數據包解析器中獲取總包大小
- 29. 剖析R中
- 30. 如何在LUA解剖器中重新組裝TCP數據包?
你可能想看到Wireshark問答網站http://ask.wireshark.org/ – sylvanaar