wireshark-dissector

2热度

1回答

例如：如果我有http://somepage.com/somefolder/someresouce?p1=value&p2=value&p3=value 我想看看它是否在请求中存在，将显示P2的值的列。我用Google搜索了一下，询问身边的人却找不到一个好的答案。如果认为创建一个解剖器可能会有所帮助，但我不想为http写一个新的解剖器..这是一个矫枉过正的问题。而且没有使用自定义列类型的h

2热度

1回答

协议缓冲区Wireshark插件

我正在寻找google协议缓冲区的wireshark插件。我发现这个GPB Wireshark插件http://code.google.com/p/protobuf-wireshark/ 显然只有UDP ...。是否有一个适用于TCP的wireshark的GPB插件？

0热度

1回答

如何在wireshark上过滤数据包

如何过滤wireshark上特定主机名和端口的数据包。我正在通过捕获多个（特定）IP地址上的流量来查找在WireShark上执行捕获过滤器的语法。

0热度

1回答

重新组装lua wireshark解剖器中的PDU

在一个系统中我有一个自定义协议，我想实现一个Wireshark解剖器，以便我可以使用Wireshark来分析通信。对象通过协议发送，我们称之为“消息”。每条消息可能很大，可能高达100 MB，它们也可能非常小，例如50个字节。每个消息以大约1kB的块分割，并且用序列号和guid消息ID进行标记，并且可以在另一端使用那些消息来重组消息。到目前为止，我已经成功地取得了剥离，将单独记录所有数据块以

1热度

2回答

在lua解剖器中解密数据包

我正在为lua中的Wireshark定制解剖器。协议中的某些PDU使用AES加密，我想解密这些以便我可以在Wireshark中显示清晰的内容。这可能与一个Lua解剖器和我可以使用什么API来进行解密？或者我需要制作一个c/C++解析器来制作解密数据的解剖器吗？

1热度

1回答

如何创建Protofield子阵列的Lua Wireshark的剥离

考虑下面的例子： local f= mycoolprotocol.fields f.Length = ProtoField.uint32("MCP.Length","Length",base.DEC) f.MsgType = ProtoField.uint16("MCP.MsgType","MsgType",base.DEC) 我宣布2个Protofields。但是想象一下，我有一个重复的

0热度

1回答

Windows平台上的Wireshark Disscetor错误

我想在Windows平台上为Wireshark建立一个解析器。但是，我收到一个错误。我跟着这个link在Windows上从源码安装Wireshark，我能够成功构建和运行软件。然后使用README.plugins，我添加了一个插件，并完成了文件中提到的所有更改。使用该插件，它已成功构建，但每当我尝试运行它时，都会出现一个对话框，指出The plugin 'ABC.dll' has neith

4热度

1回答

lua wireshark插件解析缓冲区长度

如何在解析函数中获取缓冲区数据的长度。这种类型是lua中的userdata，它指向原始记忆。我试图将它转换为metatable，但仍然无法获得它的长度。

0热度

2回答

运行lua解剖器并同时在tshark中敲击

我有一个自定义解剖器（用Lua编写），我在当前项目的许多方面都使用它。我还想写一个tap来为特定的任务执行一些特定的计算。为了模块化的目的，我想将它与通用解析器分开。有没有办法从tshark命令行调用解析器和tap，都是用Lua编写的？更一般地说，可以调用任意数量的Lua脚本，如果是这样，它们会按正确的顺序调用吗？编辑：我试图从命令行调用两个脚本： tshark -Xlua_script:

0热度

1回答

Lua wireshark解剖器：比较以太网地址

我开始我的第一个Lua解剖器。在两个硬编码的以太网地址之间，我的负载协议正在运行。如何在解剖器内进行正确的比较？喜欢的东西 if buf(0,6):ether() == ??? and buf(6,6):ether() == ??? then ... 在此先感谢沃尔夫冈·R.