Вопросы по теме 'wireshark-dissector'
Wireshark Lua Dissector для IEEE 802.15.4 - Имя DissectorTable?
Я работаю над диссектором wirehark в lua для анализа настраиваемого протокола, основанного на 802.15.4. К сожалению, я не могу определить правильное имя DissectorTable:
table = DissectorTable.get("wpan") -- wpan does not work
table:add(0,...
3174 просмотров
schedule
20.08.2023
выбор основных потоков сразу в огромном pcap в wireshark
у меня есть большой pcap с более чем 1000 потоков tcp. я хочу отфильтровать основные потоки, скажем, с пакетами больше 100. если я перейду к разговорам и щелкну правой кнопкой мыши по этим потокам, я смогу отфильтровать эти потоки, но тогда мне...
1183 просмотров
schedule
09.08.2023
как отображать идентификатор потока вместе с номером кадра для каждого пакета pcap с помощью tshark/wireshark
Есть ли в tshark понятие идентификатора потока? Когда я искал фильтры, я обнаружил, что tcp.stream существует, но его эквивалента для udp, т.е. udp.stream , не существует. Когда я открываю pcap, по умолчанию он показывает номер кадра, IP-адреса,...
1204 просмотров
schedule
20.10.2022
WireShark: мой плагин не может быть загружен WireShark 1.8.4
Я написал свой собственный плагин (dissector) для WireShark Framework. Теперь он работает с WireShark, который я собираю вместе с плагином. Но когда я помещаю эти dll-файлы в каталог плагинов установленного WireShark, он не может быть загружен. Я...
710 просмотров
schedule
16.09.2022
Wireshark Dissector: — запуск autogen.sh и повторная настройка
Я пытаюсь написать базовый плагин для wireshark. Я написал базовый диссектор # foo # (packet-foo.c) в соответствии с
https://www.wireshark.org/docs/wsdg_html_chunked/ChDissectAdd.html
а затем я добавил и изменил весь файл в соответствии...
126 просмотров
schedule
27.12.2022
Wireshark Dissector: IP Dissector не распознает мой протокол
Я разрабатываю диссектор / протокол как надстройку над сетевым уровнем, чтобы диссектор IP анализировал все IP-заголовки и смотрел на поле «протокол», чтобы передать полезную нагрузку моему протоколу. скажем номер протокола составляет «254».
Что...
627 просмотров
schedule
29.10.2023
Рассекатель протокола Wireshark STOMP
У меня есть приложение spring, которое разговаривает с сервером rabbitmq. Обмен сообщениями происходит по протоколу STOMP. Мой вопрос в том, почему мое сообщение STOMP не расшифровано. Я загрузил и установил для него плагин STOMP....
1210 просмотров
schedule
21.06.2022
Преобразование байтов в таблицу в Lua не работает в 5.2.4
Я пишу диссектор для Wireshark и хочу использовать aeslua для расшифровки некоторых пакетов, которые Мой диссектор работает нормально, но aeslua ловит строку, которая пытается поместить пароль в таблицу после преобразования его в байты.
Речь...
124 просмотров
schedule
03.05.2022
Создание диссектора Lua в Wireshark для данных, отличных от Ethernet
Я пытаюсь создать диссектор в Wireshark, используя скрипт Lua для данных, отличных от Ethernet. Например, я захватил данные шины I2C, преобразовал их в формат файла .pcap, который можно открыть с помощью Wireshark. Каждая запись имеет один байт...
304 просмотров
schedule
18.02.2022
Настройка Dissector для многоадресных сообщений с помощью Lua
Есть ли способ настроить диссектор в Lua для прослушивания многоадресного адреса вместо определенного порта?
Прямо сейчас у меня есть:
udp_table:add(MY_PORT, MYPROTO)
но данные, которые я отправляю, передаются по многоадресной рассылке, и...
126 просмотров
schedule
22.11.2023
как получить доступ к версии TLS / контрольной сумме пакета в анализаторе Wireshark Lua?
я новичок в wireshark и его lua api. Мне нужно написать диссектор, который может перехватывать пакеты на порту 443, изменять часть содержимого и затем отправлять их по назначению. Я нашел скрипт здесь который я изменил в соответствии со своими...
219 просмотров
schedule
03.02.2024
Wireshark Lua диссектор utf16 строка
Пишу кастомный диссектор Wireshark Lua. Одно поле в диссекторе - это строка UTF16. Я пытался указать это поле с помощью
msg_f = ProtoField.string("mydissector.msg", "msg", base.UNICODE)
local getMsg = buffer(13) -- starting on byte 13...
410 просмотров
schedule
22.02.2023
таблицы lua - допустимые значения и синтаксис
Мне нужна таблица Lua для диссектора wirehark:
table xref = {
5123336196=7423345345
}
Это явно не разрешено, хотя я не уверен, почему, основываясь на документации LUA.
Как реализовать таблицу, в которой большие целые числа пересекаются с...
37 просмотров
schedule
28.02.2022
таблицы lua - строковое представление
в качестве дополнительного вопроса к таблицам lua - допустимые значения и синтаксис :
Мне нужна таблица, которая приравнивает большие числа к строкам. Уловка, похоже, в том, что строки с пунктуацией не допускаются:
local Names = {...
105 просмотров
schedule
12.02.2023
Есть ли диссектор wireshark для протокола NATS (https://nats.io/)
Пока Wireshark показывает только необработанные байты в захваченных полезных нагрузках TCP. Вместо этого я хотел бы видеть некоторые структурированные сообщения NATS: CONNECT, SUBSCRIBE, PUBLISH и т. д. Есть ли для этого плагин Wireshark? Или, может...
115 просмотров
schedule
25.06.2023
Просмотр содержимого docx, pdf и текстовых файлов, полученных в Wireshark через файл PCAP
Итак, у меня есть файл pcap, который я открыл с помощью инструмента Wireshark. Теперь через HTTP-фильтр я могу найти 4 файла: 1. Файл docx 2. Файл pdf 3. Файл txt 4. Файл PNG
Я извлек файл изображения PNG следующим образом:
Щелкните правой...
2591 просмотров
schedule
02.01.2024
Я не могу отобразить строку в виде XML-дерева в плагине Wireshark/Lua
У меня есть поток пакетов, который включает зашифрованную полезную нагрузку XML. Я работаю над плагином Wireshark/Lua для отображения данных XML после их расшифровки. Вот что у меня есть прямо сейчас:
decoded_buffer =...
220 просмотров
schedule
22.11.2022
Каков путь к пакету lua в Wireshark?
Наш настраиваемый диссектор Wireshark, закодированный на lua, начинается с:
-- Create a protocol object
test_protocol = Proto("test", "test protocol")
messageLength_F = ProtoField.uint32("test.messageLength",...
37 просмотров
schedule
12.04.2024
