问题标签 [wireshark-dissector]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wireshark - Windows 平台上的 Wireshark Disscetor 错误
我正在尝试在 Windows 平台上为 Wireshark 构建解析器。但是,我收到一个错误。
- 我按照此链接在 Windows 上从源代码安装 Wireshark,并且能够成功构建和运行该软件。
- 然后使用README.plugins,我添加了一个插件,并进行了文件中提到的所有更改。
- 使用该插件,它构建成功,但每当我尝试运行它时,都会出现一个对话框,说明
The plugin 'ABC.dll' has neither a register routine, a register_tap_listener or a register_wtap_module or a register_codec_module routine.. 虽然wireshark运行良好,但我的插件不包含在其中。 - Linux环境:我尝试在linux平台上编译和运行,它运行良好,包含插件。
谁能告诉我,我在 Windows 平台上可能会出错的地方。谢谢。
lua - lua wireshark插件解析器缓冲区长度
如何在解析器函数中获取缓冲区数据的长度。类型userdata在 lua 中,它指向原始内存。我试图将它转换为元表,但仍然无法获得它的长度。
lua - Wireshark Lua 解析器中“get_index”(索引超出范围)的错误参数 #1
在我的解剖器中,我有这个代码
我的问题是函数中的第二个按位运算get_index。
我知道,这个问题可能出在get_index(0)或get_index(defaultdata:len()-1)因为在 Lua 中没有零索引的元素(不是 C 的元素),但实际上没有任何东西适用于其他值。
对于任何值,我都会收到以下消息:bad argument #1 to 'get_index' (index out of range)
所以,正如我上面提到的,不依赖此代码的部分可以正常工作。
lua - 运行 lua dissector 并同时敲入 tshark
我有一个自定义解析器(用 Lua 编写),我在当前项目的许多方面都在使用它。
我还想写一个水龙头来为特定任务执行一些特定的计算。出于模块化的目的,我想将其与通用解析器分开。
有没有办法从 tshark 命令行调用一个用 Lua 编写的解剖器和一个水龙头?更一般地说,是否可以调用任意数量的 Lua 脚本,如果可以,它们会以正确的顺序被调用吗?
编辑: 我尝试从命令行调用这两个脚本:
但我收到一个错误:
此行引用的字段名称是在 中创建的,但在加载my_diss.lua时显然不可见。my_tap.lua
lua - Lua wireshark解剖器:比较以太网地址
我正在开始我的第一个 Lua 解析器。在两个硬编码的以太网地址之间,我的有效负载协议正在运行。如何在解剖器内进行正确的比较?
就像是
在此先感谢 Wolfgang R。
wireshark - 如何添加将显示 HTTP 请求查询参数值的 wireshark 列?
例如:如果我有http://somepage.com/somefolder/someresouce?p1=value&p2=value&p3=value
如果请求中存在 p2 的值,我希望看到一列显示它的值。
我用谷歌搜索,问周围的人,但找不到一个好的答案。
如果认为创建一个解析器可能会有所帮助,但我不想为 http 编写一个新的解析器 .. 那是矫枉过正。
并且没有用于自定义列类型的 http.request.queryParams["p2"] 语法。
提前致谢!
lua - 当我关闭wireshark时,如何获取wireshark Lua解析器协议首选项以保存和保留?
所以我写了我只能称之为令人敬畏的解剖器。它没有多大作用,但它极大地提高了我的工作效率。
我唯一的问题是我暴露了一些偏好,他们不会坚持通过wireshark关闭/启动。
IE :
先决条件:Lua 脚本必须在插件目录中...
- 打开wireshark,编辑>首选项>协议> http.queryparameters...
- 将 Param1 值设置为“aaa”,单击“确定”。(它会正确影响解剖。)
- 关闭wireshark,重新开始,值又是别的东西。
我的解剖器:
wireshark - 如何重新剖析wireshark中选定的数据包?
我正在为wireshark写解剖器。有一些数据包无法解析,因为该数据包中没有上下文。上下文包含有关数据包的 SDU 是哪种类型的信息。所以,我想在wireshark中注册一个菜单,用户可以选择SDU的类型。
但是存在一个问题,用户选择了SDU的类型后,必须先选择其他包,然后再重新选择包,这样才能再次调用解析器。
我的问题是有没有办法手动重新剖析选定的数据包?
lua - 使用 Lua Wireshark Dissector 拼接多部分 UDP 消息
我正在编写一个 Lua Wireshark Dissector 来使用我正在使用的基于 UDP 的协议。
我的协议有字段来区分消息何时是多部分的,有多少段组成消息,以及当前段是什么。
我在 Lua 中看到的将多条消息放在一起的所有内容都位于 TCP 之上,并且使用字节长度。所以似乎没有什么对我需要做的事情有帮助。
可以拼凑我的消息吗?关于如何做的任何想法?
谢谢您的帮助!
wireshark - 编写一个 Wireshark 解析器来计算 TCP 流的数量
我有一个非常大的 tcpdump 文件,我将其分成 1 分钟的间隔。我可以使用 tshark 使用循环代码提取每个 1 分钟文件的 TCP 统计信息,并将结果保存为 CSV 文件,以便我可以在 Excel 中执行进一步分析。现在我希望能够计算所有 1 分钟文件的每个 1 分钟文件中的 TCP 流数,并将数据保存在 CSV 文件中。此处的 TCP 流表示从特定源到特定目的地的一组数据包。每个流都有统计信息,例如源 IP、目标 IP、来自 A->B 的#pcakets、来自 A->B 的#bytes、来自 B->A 的#packets、来自 B->A 的#bytes、总数据包、总字节数、等等,我只想计算每个 1 分钟文件中的 TCP 流数。从我目前所读到的,看来我需要创建一个解剖器来做到这一点。谁能给我有关如何开始的指示或代码?谢谢。