wireshark自定义协议插件开发

目录

脚本代码

报文显示

脚本代码

local NAME = "test"
test_proto = Proto("test", "test Protocol")


task_id = ProtoField.uint16("test.task_id", "test id", base.DEC)
cn = ProtoField.uint8("test.cn", "XXX", base.DEC)
sn = ProtoField.uint32("test.sn", "xxx", base.DEC)
indicator = ProtoField.uint32("test.indicator", "Indicator", base.DEC)
flag = ProtoField.uint8(NAME.."flag", "Flag", base.HEX)

local bit8 = {[0] = "XXX", [1] = "XXX"}
local bit7 = {[0] = "XXX", [1] = "XXX"}
local bit6 = {[0] = "XXX", [1] = "XXX"}
local bit5 = {[0] = "XXX", [1] = "XXX"}
local bit4 = {[0] = "XXX", [1] = "XXX"}
local bit3 = {[0] = "XXX", [1] = "XXX"}
local bit2 = {[0] = "Reserve", [1] = "Reserve"}
local bit1 = {[0] = "Reserve", [1] = "Reserve"}
msg_bit8 = ProtoField.uint8("msg_bit8", "bit8", base.DEC, bit8, 0x80)
msg_bit7 = ProtoField.uint8("msg_bit7", "bit7", base.DEC, bit7, 0x40)
msg_bit6 = ProtoField.uint8("msg_bit6", "bit6", base.DEC, bit6, 0x20)
msg_bit5 = ProtoField.uint8("msg_bit5", "bit5", base.DEC, bit5, 0x10)
msg_bit4 = ProtoField.uint8("msg_bit4", "bit4", base.DEC, bit4, 0x08)
msg_bit3 = ProtoField.uint8("msg_bit3", "bit3", base.DEC, bit3, 0x04)
msg_bit2 = ProtoField.uint8("msg_bit2", "bit2", base.DEC, bit2, 0x02)
msg_bit1 = ProtoField.uint8("msg_bit1", "bit1", base.DEC, bit1, 0x01)

test_proto.fields = {
    task_id,
    sn,
    indicator,
    flag,
    cn,
    msg_bit8,
    msg_bit7,
    msg_bit6,
    msg_bit5,
    msg_bit4,
    msg_bit3,
    msg_bit2,
    msg_bit1
}

function And(num1,num2)
    local tmp1 = num1
    local tmp2 = num2
    local str = ""
    repeat
        local s1 = tmp1 % 2
        local s2 = tmp2 % 2
        if s1 == s2 then
            if s1 == 1 then
                str = "1"..str
            else
                str = "0"..str
            end
        else
            str = "0"..str
        end
        tmp1 = math.modf(tmp1/2)
        tmp2 = math.modf(tmp2/2)
    until(tmp1 == 0 and tmp2 == 0)
    return tonumber(str,2)
end

-- buffer:包的数据
-- pinfo: 显示的信息
-- tree:包结构的关系
function test_proto.dissector(buffer, pinfo, tree)
    local buflen = buffer:len();
    if buflen == 0 then return end
    
    --显示在protocol列的名字
    pinfo.cols.protocol = test_proto.name 
    
    --显示在数据查看
    local test = tree:add(test_proto, buffer(), "test") 
    header_len = 8
    local test_header = test:add(test_proto, buffer(0, header_len), "test header") 
    local offset = 0;
    test_header:add(task_id, buffer(offset,2))
    offset = offset + 2;
    
    -- cn 字段解析
    test_header:add(cn, buffer(offset,1))
    offset = offset + 1;
    -- 根据flag字段,判断显示info信息 todo
    local flag_node = test_header:add(flag, buffer(offset,1))
    flag_node:add(msg_bit8, buffer(offset,1))
    flag_node:add(msg_bit7, buffer(offset,1))
    flag_node:add(msg_bit6, buffer(offset,1))
    flag_node:add(msg_bit5, buffer(offset,1))
    flag_node:add(msg_bit4, buffer(offset,1))
    flag_node:add(msg_bit3, buffer(offset,1))
    flag_node:add(msg_bit2, buffer(offset,1))
    flag_node:add(msg_bit1, buffer(offset,1))
    local ack = buffer(offset,1):uint() 
    ack_bit = And(ack, 0x80)
    offset = offset + 1;
    
    -- sn 字段解析
    test_header:add(sn, buffer(offset,4))
    sn_value = buffer(offset,4):uint()
    offset = offset + 4;
    if ack_bit == 0x80 then
        info = string.format("rx -> tx Ack Sn=%d Len=%d", sn_value, buflen)
        pinfo.cols.info = info 
    else 
        info = string.format("tx -> rx Sn=%d Len=%d", sn_value, buflen)
        pinfo.cols.info = info 
    end    
    
    local payload_len = buflen - offset;
    local test_header = test:add(test_proto, buffer(offset, payload_len), "test payload") 
    
end


local ip_protocol = DissectorTable.get("ip.proto")
ip_protocol:add(0xff, test_proto) --抓到的0xffff端口的数据,按test_proto的规则来解析
 

报文显示

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/192085.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Java 基础】15 注解

【Java 基础】15 注解

文章目录 1.什么是注解2.元注解1)定义2)分类 3.内置注解4.自定义注解5.注解的基本语法6.验证注解是否生效7.注解的使用场景8.注解的注意事项结语 1.什么是注解 注解(Annotation)可以理解成一种特殊的 “注释” 注解定义时以 符号…
阅读更多...
多线程06 单例模式,阻塞队列以及模拟实现

多线程06 单例模式,阻塞队列以及模拟实现

前言 上篇文章我们讲了wait和notify两个方法的使用.至此,多线程的一些基本操作就已经结束了,今天我们来谈谈多线程的一些简单应用场景. 单例模式 单例模式,顾名思义,只有一个实例的模式,我们有两种实现方式,分别是懒汉式和饿汉式,我们来分别给出代码. 饿汉式(此处的饿表示创建实…
阅读更多...
详解Spring中的Aop编程原理JDK动态代理和CGLIB动态代理

详解Spring中的Aop编程原理JDK动态代理和CGLIB动态代理

😉😉 学习交流群: ✅✅1:这是孙哥suns给大家的福利! ✨✨2:我们免费分享Netty、Dubbo、k8s、Mybatis、Spring...应用和源码级别的视频资料 🥭🥭3:QQ群:583783…
阅读更多...
yolov8模型 onnxruntime推理及可视化

yolov8模型 onnxruntime推理及可视化

参考:https://github.com/ultralytics/ultralytics/blob/main/examples/YOLOv8-ONNXRuntime/main.py 1、yolov8 onnxruntime推理代码 1)导出参考:https://blog.csdn.net/weixin_42357472/article/details/131412851 2)查看保存的模型onnx的输入格式等信息 登录https://n…
阅读更多...
使用PCReg.PyTorch项目训练自己的数据集进行点云配准

使用PCReg.PyTorch项目训练自己的数据集进行点云配准

项目地址: https://github.com/zhulf0804/PCReg.PyTorch/tree/main 网络简介: 网络是基于PointNet Concat FC的,它没有其它复杂的结构,易于复现。因其简洁性,这里暂且把其称作点云配准的Benchmark。因作者源码中复杂…
阅读更多...
剑指 Offer(第2版)面试题 14:剪绳子

剑指 Offer(第2版)面试题 14:剪绳子

剑指 Offer(第2版)面试题 14:剪绳子 剑指 Offer(第2版)面试题 14:剪绳子解法1:动态规划解法2:数学 剑指 Offer(第2版)面试题 14:剪绳子 题目来源…
阅读更多...
DOM 事件的注册和移除

DOM 事件的注册和移除

前端面试大全DOM 事件的注册和移除 🌟经典真题 🌟DOM 注册事件 HTML 元素中注册事件 DOM0 级方式注册事件 DOM2 级方式注册事件 🌟DOM 移除事件 🌟真题解答 🌟总结 🌟经典真题 总结一下 DOM 中如何…
阅读更多...
TCP连接为什么是三次握手,而不是两次和四次

TCP连接为什么是三次握手,而不是两次和四次

答案 阻止重复的历史连接同步初始序列号避免资源浪费 原因 阻止重复的历史连接(首要原因) 考虑这样一种情况: 客户端现在要给服务端建立连接,向服务端发送了一个SYN报文段(第一次握手),以表示请…
阅读更多...
固定Microsoft Edge浏览器的位置设置,避免自动回调至中国

固定Microsoft Edge浏览器的位置设置,避免自动回调至中国

问题描述 在使用Copilot等功能时,需要将Microsoft Edge浏览器的位置设置为国外。但每次重新打开浏览器后,位置设置又自动回调至中国,导致每次均需要手动调整。 原因分析 这个问题的出现是因为每次启动Microsoft Edge时,默认打开…
阅读更多...
cmake和vscode 下的cmake的使用详解(三)

cmake和vscode 下的cmake的使用详解(三)

第七讲:【实战】使用 VSCode 进行完整项目开发 案例:士兵突击 需求: 1. 士兵 许三多 有一把 枪 ,叫做 AK47 2. 士兵 可以 开火 3. 士兵 可以 给枪装填子弹 4. 枪 能够 发射 子弹 5. 枪 能够 装填子弹 ——…
阅读更多...
2022年9月6日 Go生态洞察:Go的漏洞管理新支持

2022年9月6日 Go生态洞察:Go的漏洞管理新支持

🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…
阅读更多...
docker-速通

docker-速通

1.命令-镜像操作 docker pull nginx #下载最新版 docker pull nginx:1.20.1 #下载指定版本 镜像名:版本名(标签) docker images #查看所有镜像 # 如果只写镜像名实际就是redis redis:latest 记住这个不是命令 docker rmi 镜像名:版本号/镜像id…
阅读更多...
利用段落检索和生成模型进行开放域问答12.2

利用段落检索和生成模型进行开放域问答12.2

利用段落检索和生成模型进行开放域问答 摘要引言2 相关工作3 方法 摘要 事实证明,开放域问答的生成模型具有竞争力,无需借助外部知识。虽然很有希望,但这种方法需要使用具有数十亿个参数的模型,而这些模型的训练和查询成本很高。…
阅读更多...
在linux服上部署vue+springboot+nginx项目

在linux服上部署vue+springboot+nginx项目

一、环境准备 1、安装winscp便于可视化操作linux:winscp安装及关联putty使用_putty.exe没有找到_cherishSpring的博客-CSDN博客 2、安装jdk:linux系统安装jdk-CSDN博客 3、安装mysql:Linux7安装mysql数据库以及navicat远程连接mysql-CSDN博…
阅读更多...
Fiddler抓包工具之fiddler设置断点和简单的并发测试

Fiddler抓包工具之fiddler设置断点和简单的并发测试

断点有两种方式: 1、全局断点 2、局部断点 全局断点 全局断点的特点是:不能针对一个请求,是给所有抓到的请求打断点 全局断点如何设置: 1、快速设置断点:直接点击底部状态栏断点处 ;点击第一下是请求…
阅读更多...
【算法专题】二分查找

【算法专题】二分查找

二分查找 二分查找1. 二分查找2. 在排序数组中查找元素的第一和最后一个位置3. 搜索插入位置4. x 的平方根5. 山脉数组的峰顶索引6. 寻找峰值7. 寻找旋转排序数组中的最小值8. 点名 二分查找 1. 二分查找 题目链接 -> Leetcode -704.二分查找 Leetcode -704.二分查找 题…
阅读更多...
【Geoserver】SLD点位样式(PointSymbolizer)设计全通

【Geoserver】SLD点位样式(PointSymbolizer)设计全通

SLD文件可以控制geoserver的样式管理,这里专门针对点位进行设计,首先点位的设计需要用到这面这个大标签 之前的项目中已经用到了很多关于面的样式管理,这里新学习的是关于点的样式管理 PointSymbolizer 参考资料地址:https://doc…
阅读更多...
LeetCode算法题解(动态规划)|LeetCode1143. 最长公共子序列、LeetCode1035. 不相交的线、LeetCode53. 最大子数组和

LeetCode算法题解(动态规划)|LeetCode1143. 最长公共子序列、LeetCode1035. 不相交的线、LeetCode53. 最大子数组和

一、LeetCode1143. 最长公共子序列 题目链接:1143. 最长公共子序列 题目描述: 给定两个字符串 text1 和 text2,返回这两个字符串的最长 公共子序列 的长度。如果不存在 公共子序列 ,返回 0 。 一个字符串的 子序列 是指这样一…
阅读更多...
论文编写软件latex安装教程

论文编写软件latex安装教程

目录 1.下载安装包2.安装texlive 本人系统为windows,本教程基于windows系统,如果是其它系统请参考对应教程,注意选择对应系统的安装包! 1.下载安装包 有三种集成环境安装包 texlive 是主流的环境,集成了较多的包&…
阅读更多...
【数据结构】二叉树---C语言版

【数据结构】二叉树---C语言版

二叉树 一、树的概念及结构1.树的概念2.树的相关概念3.树的表示4.树在实际中的应用 二、二叉树的概念及结构1.二叉树的概念2.满二叉树3.完全二叉树4.二叉树的性质5.二叉树的储存结构 三、二叉树的遍历1.前序遍历2.中序遍历3.后序遍历4.层序遍历 四、手撕二叉树(务必…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023