使用lua脚本编写wireshark协议插件
使用wireshark做协议分析,自定义协议可以编写Dissector插件进行分析,开始考虑使用c语言编写插件,了解了一下,发觉太麻烦,在效率要求不高的情况下,可以使用lua脚本编写插件:
- 要使用lua脚本,先使wireshark支持lua脚本,编辑init.lua(在wireshark目录下),找到"disable_lua = true; do return end;"行,在最前面添加"--"将此行注释掉;
- 编写lua脚本文件,GZTP.lua 文件 lua
GWData.lua文件
- 在init.lua文件最后添加:
- 将抓包文件*.pcap重新打开就可以了