本文將介紹如何使用wireshark lua插件實現私有協議的解析,通過一個具體的示例加以描述,作爲我的專欄《wireshark從入門到精通》中的一篇。
雖然wireshark提供了現存絕大多數公開協議解析功能,目前V3.2.2版本協議數量在2500+,如圖1:
圖1
但是這也並不能夠完全滿足一些定製化的需求,因爲很多的私有協議通常都是基於TCP/IP協議族。例如傳輸層爲TCP協議,應用層是私有協議。作爲一個應用廣泛的協議解析平臺,對於私有協議的解析是wireshark提供lua接口的主要原因,這能夠充分利用wireshark對於公開協議的解析能力。由於私有協議的種類繁多,本文並沒有使用一個具體的私有協議進行講解。而是通過在HTTP層上層在新增一層的協議的顯示功能,描述了增加私有協議解析器的通用操作方法。如下的代碼則是實現了在HTTP上層新增一層顯示五元組信息:
local getSrcIp = Field.new("ip.src")
local getDstIp =