xumingyong

浏览: 182343 次
性别:
来自: 成都

最近访客更多访客>>

funing

room_bb

yangyi336

这就是全站唯一用户名

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

WireShark Lua Example

博客分类：

WireShark

Lua Go

Examples

Using Lua to register protocols to more ports

-- register http to handle ports 4888-4891
do
        local tcp_port_table = DissectorTable.get("tcp.port")
        local http_dissector = tcp_port_table:get_dissector(80)
        for port in {4888,4889,4890,4891} do
                tcp_port_table:add(port,http_dissector)
        end
end

dumping to multiple files

-- Create a file named by_ip/''ip_addess''.cap with all ip traffic of each ip host. (works for tshark only)
-- Dump files are created for both source and destination hosts
do
        local dir = "by_ip"
        local dumpers = {}
        local function init_listener()
                local tap = Listener.new("ip")
                -- we will be called once for every IP Header.
                -- If there's more than one IP header in a given packet we'll dump the packet once per every header
                function tap.packet(pinfo,tvb,ip)
                        local ip_src, ip_dst = tostring(ip.ip_src), tostring(ip.ip_dst)
                        local src_dmp, dst_dmp
                        src_dmp = dumpers[ip_src]
                        if not src_dmp then
                                src_dmp = Dumper.new_for_current( dir .. "/" .. ip_src .. ".pcap" )
                                dumpers[ip_src] = src_dmp
                        end
                        src_dmp:dump_current()
                        src_dmp:flush()
                        dst_dmp = dumpers[ip_dst]
                        if not dst_dmp then
                                dst_dmp = Dumper.new_for_current( dir .. "/" .. ip_dst .. ".pcap"  )
                                dumpers[ip_dst] = dst_dmp
                        end
                        dst_dmp:dump_current()
                        dst_dmp:flush()
                end
                function tap.draw()
                        for ip_addr,dumper in pairs(dumpers) do
                                 dumper:flush()
                        end
                end
                function tap.reset()
                        for ip_addr,dumper in pairs(dumpers) do
                                 dumper:close()
                        end
                        dumpers = {}
                end
        end
        init_listener()
end

editing columns

$/!\" src=$

do
    packets = 0;
    local function init_listener()
        local tap = Listener.new("frame","ip.addr == 10.0.0.0/8")
        function tap.reset()
            packets = 0;
        end
        function tap.packet(pinfo,tvb,ip)
            packets = packets + 1
        end
        function tap.draw()
            print("Packets to/from 10.0.0./8",packets)
        end
    end
    init_listener()
end

分享到：

用python进行GUI开发的选择 | 使用lua编写Wireshark的dissector插件

2009-04-11 16:42
浏览 2921
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

WireShark Lua Example

From: http://wiki.wireshark.org/Lua/Examples

Using Lua to register protocols to more ports

dumping to multiple files

editing columns

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

WireShark Lua Example

From: http://wiki.wireshark.org/Lua/Examples

Using Lua to register protocols to more ports

dumping to multiple files

editing columns

评论

发表评论

相关推荐

IEC60870-5-104集锦

基于TCP/IP的IEC60870-5-104远动规约在电力系统中的应用

基于TCP／IP的IEC60870-5-104远动通信协议

Capture file header format

TCP Socket类型

ASN.1 of MMS related Protocol, totally 8 files

ACSE-1 (osi 8650-1)abstract syntax

MMS related Protocol structure & frame format

MMS报文分析示例（三）

MMS报文分析示例（二）

Triangle MicroWorks, Inc

ASN.1 -- MMS --ICCP ( TABSE2)

MMS Syntax (ISO 9506-2:1999)

MMS报文分析示例（一）

MMS abstract syntax (sisco)

MMS->OSI MODEL

MMS笔记（一）

asn.1的ber编码

MMS编码

使用lua编写Wireshark的dissector插件

最近访客更多访客>>