問題児たちがwiresharkのdissectorをLuaで書くそうですよ?
はじめに 通報 2013/06/05追記: wireshark_dissector_plugin_with_luaをPDFで書いて置いたのでそちらの方が見やすいやも。 wiresharkで対応していないプロトコルなんて滅多に無いので、利用シーンは限られるんだろうけど。 wireshark : 言わずと知れたパケット解析ソフトウェア。 http://www.wireshark.org/ dissector : 解析部分のこと。デコード、パース等言い方は何でもいいよ。 Lua : スクリプト言語的なの。wiresharkにはLua用APIがあるので連携できるの。 以下レッツ、コーディングなので興味ある人だけどーぞ。 準備 特にコレといって無いですね。 動作環境は Windows XP/Vista/7 と wireshark 1.6/1.8 辺りを想定してます。くらいかな。 Luaスクリプト動作
Lua/Examples - Wireshark Wiki
Tutorial scripts A dissector tutorial script A dissector tutorial with TCP-reassembly A custom file reader & writer tutorial script A pcap FileShark script Simple Examples Using Lua to register protocols to more ports dumping to multiple files editing columns dialogs and TextWindows Packet counter View Packet Tree of Fields/FieldInfo Extract field values Dump VoIP calls into separate files Create
Lua - Wireshark Wiki
Lua Lua is a powerful light-weight programming language designed for extending applications. Lua is designed and implemented by a team at PUC-Rio, the Pontifical Catholic University of Rio de Janeiro in Brazil. Lua was born and raised at Tecgraf, the Computer Graphics Technology Group of PUC-Rio, and is now housed at Lua.org. Both Tecgraf and Lua.org are laboratories of the Department of Computer
Wireshark(Ethereal)で独自パケットフォーマットを解析する方法 - TECHNERD::INIT
Luaプラグインを使うと、独自パケットフォーマットのパーサーを簡単に定義することができます。 Lua - The Wireshark Wiki プラグインの有効化 Wiresharkのインストールディレクトリ → init.luaを編集 disable_lua = true; do return end; をコメントアウト -- disable_lua = true; do return end;run_user_scripts_when_superuser = falseを run_user_scripts_when_superuser = trueに一番最下行に実行したいluaスクリプトを記述したファイルをWiresharkのインストールディレクトリに置き、dofileで指定する。 dofile("hoge.lua")以下の例は、プロトコル名をTRIVIALとし、UDPの7777番にき
Wireshark での解析時に役立つTips (4) - troushoo
4. “Coloring Rules” の画面に戻るので、作成したColoring Rule があることを確認し、”OK” を押します。 5. 作成したColoring Rule が有効になっていることを確認します。 [補足] ・一時的にColoring Rule を無効にする方法 Coloring Rule の設定画面で”Disabled” にチェックを入れると、一時的にCloring Rule を無効化することができます。 Set Time Reference : あるパケットからの経過時間を表示可能に Set Time Reference を利用すると、あるパケットからの経過時間を表示することができます。 1. 列を右クリックし、”Set Time Reference” をクリックします。 2. “Set Time Reference” したパケットのTime が”*REF*” と表
tcpdumpで取ったパケットダンプがでかすぎて開けない - kshimo69のブログ
パケットダンプファイルが大きすぎて、wiresharkで開こうとするとランタイムエラーが出て開けない。 パケットダンプファイルが大きすぎて、tcpdump -rで開いたもののメモリ上に全部のらなくて検索とかできない。 そんな時はtcpsliceコマンドでダンプファイルを分割しましょう。 # tcpslice -t dump.pcap dump.pcap 109y05m01d10h20m28s861544u 109y05m15d10h20m37s097574u # tcpslice -w sliced_dump.pcap 09y05m15d10h20m35s +1 dump.pcap まず-tオプションでそのパケットダンプがいつからいつのものか確認。 tcpsliceコマンドで抜き出したい範囲を指定して-wでファイルに吐き出す。 上の例では2009年05月15日 10時20分35秒から1秒分
Wiresharkのコアな使い方|VoIPパケットを再生して品質を確認
実は、フリーソフトウェアであるネットワークプロトコルアナライザ“Wireshark”には、キャプチャしたVoIPパケットから音声を再生する機能が実装されています。 IP電話の通話を記録したい IP電話の通話品質を音声で確認したい IP電話・TV会議などを導入後、音声品質をキャプチャデータから確認したいと思われたことはありませんか?上記の要望を実現するには高価な専用装置を導入することが一般的ですが、フリーツールであるWiresharkを活用して、無料でVoIPパケットから音声を再生してみてはいかがでしょうか。 Wiresharkは右のVoIPプロトコルに対応しています。 キャプチャしたVoIPパケットから音声を再生する機能や、VoIPシーケンスのフローグラフ機能などを試してみたい方は SampleCaptures/rtp_example.raw.gzをダウンロードしてお試し下さい。サンプルパ
pcapからのダウンロードファイルの抽出方法 - でんもち日記
概要 インターネット上を流れるパケットをキャプチャする方法としては、Wiresharkやtcpdumpなどのツールを用いることが一般的です。 それらのツールでパケットの解析を行いますが、場合によってはキャプチャしたファイル(pcap)の中から、ユーザがダウンロードしたファイルを抽出したい時があります。 本記事では、そのための方法についていくつかツールを挙げながら説明します。 そもそもなぜ抽出する必要があるか? そもそも、ダウンロードしたファイルが手元になくてpcapファイルだけはある、という状況はまずありえません。 が、パケットキャプチャが好きなので日常的にキャプチャしています、という人や、パケット解析が好きでとりあえず何かしらのpcapを解析したい、あるいはマルウェアに感染したのでその挙動を知りたいという人にとっては、pcapの中からダウンロードしてきたファイルを抽出したいということもあ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Video: “Packet Class: Wireshark – Lua Protocol Dissectors”