第三周进展
一、本周完成情况
基本完成插件设计,但仍存在部分待修改错误和部分
目前已编写代码解析SSL VPN协议的Lua脚本。使用Wireshark分析工具来解析网络数据包中的TLS记录层,并根据记录层的content_type字段和version字段来设置协议名称和版本信息。
函数dissect_tls_record_content_type用于根据content_type字段设置协议名称。根据content_type的不同取值,分别设置为"Change Cipher Spec"、"Alert"、"Handshake"、"Application Data"或者"Other TLS Content Type"。
函数dissect_tls_record用于解析TLS记录层的content_type字段和version字段,并将解析结果添加到Wireshark的显示界面中。它首先创建一个树节点表示记录层,然后提取content_type字段并添加到树节点中。接着调用dissect_tls_record_content_type函数来设置协议名称。最后解析version字段并根据其取值添加相应的文本信息到信息列中。
函数ssl_vpn_protocol_init用于初始化SSL VPN协议解析器。它创建一个名为"ssl_vpn"的协议对象,并实现了一个名为dissector的函数来解析TLS记录层。在dissector函数中,它调用dissect_tls_record函数来进行解析,并将解析结果添加到Wireshark的显示界面中。最后,将该协议对象关联到默认的SSL VPN端口(443)上。
最后一行代码调用ssl_vpn_protocol_init函数,启动SSL VPN协议解析。
代码截图
插件效果
二、下周计划
完善插件
