macos - 如何将 Wireshark Lua 解析器脚本移植到 Mac OSX？

Question

是否需要为wireshark 配置任何初始设置才能在Mac OSX 环境中正确处理lua 脚本？

尝试移植 Lua 回答问题“如何找出数据包的 HTTP 标头长度？” https://stackoverflow.com/a/5794357/1217670

无法让解决方案在 Mac 上运行。

该解决方案在带有 Wireshark 1.6.7、Lua 5.1 的 Windows XP 平台上运行良好。

在带有 Wireshark 1.6.5、Lua 5.1 的 Mac OSX 10.7.3 上运行 http_extra.lua 脚本。[Header Length (bytes): 917] 标头字段不出现。
我确实在自定义 HTTP 标头字段中输入了 http.hdr_len。

过滤 http.hdr_len 不显示任何内容。

http_extra.lua 脚本放置在 /Applications/Wireshark.app/Contents/Resources/lib/wireshark/plugins 目录中。
如果将脚本移动到个人插件文件夹，结果相同。

这是在 Windows XP 系统上完美运行的确切脚本文件。

About Wireshark Plugins 选项卡将 http_extra.lua 列为类型 lua 脚本。

测试脚本以创建错误可验证wireshark 知道该脚本。

我确实看到了一条注释，您需要将 LUA_PATH 设置为全局插件目录。这没有效果。

感谢任何建议。

Answer 1

您在 OSX 上的个人 Wireshark 插件目录是：

~/.config/wireshark/plugins

对于较旧的 Wireshark 版本，它可能是：

~/.wireshark/plugins

在您的情况下，将 Lua 脚本放入：

~/.config/wireshark/plugins/http_extra.lua

有关 Lua 初始化路径的更多信息，请参阅这些帖子：

• http://ask.wireshark.org/questions/5726/newbie-trying-to-get-lua-scripts-to-execute
• http://ask.wireshark.org/questions/8328/order-of-entries-in-dissector-tables-at-startup-and-lua/8387

Answer 2

Wireshark - 首选项 - 协议 - HTTP 面板必须选中所有四个框：

1. 重新组装跨越多个 TCP 段的 HTTP 标头
2. 重新组装跨越多个 TCP 段的 HTTP 主体
3. 重新组装分块传输代码体
4. 解压缩实体。

Mac 环境现在与 Windows 配置匹配，并且产生相同的结果，显示 [Header Length (bytes): 917]。

结果相同，而不是将插件放在全局或本地插件目录中。

Mac osx Lua 插件目录路径位置记录在 About Wireshark 面板 - 文件夹选项卡中。