写一个wireshark lua修改http协议类型

时间: 2023-08-02 19:24:01 浏览: 168
ZIP

lua 插件 wireshark(源码)

以下是一个示例Wireshark Lua脚本,可以将HTTP请求的协议类型从HTTP/1.1改为HTTP/2: ``` -- HTTP协议类型修改脚本 -- 将HTTP请求的协议类型从HTTP/1.1改为HTTP/2 -- 过滤HTTP请求 http_request = Field.new("http.request") http_method = Field.new("http.request.method") http_version = Field.new("http.request.version") function http_request_filter() return http_request and http_method() == "GET" and http_version() == "HTTP/1.1" end -- 更新HTTP协议类型 function update_http_protocol_type() local http_proto = http_version() http_proto:set("HTTP/2") end -- 注册脚本 local http_request_dissector = Dissector.get("http") DissectorTable.get("tcp.port"):add(80, http_request_dissector) http_request_dissector:register_heuristic("tcp", http_request_filter, update_http_protocol_type) ``` 该脚本首先定义了一个过滤器函数`http_request_filter()`,该函数仅过滤HTTP GET请求并且协议类型为HTTP/1.1。然后定义了一个更新HTTP协议类型的函数`update_http_protocol_type()`,该函数将HTTP协议类型设置为HTTP/2。 最后,该脚本使用`DissectorTable`和`Dissector`对象将HTTP解析器注册到TCP端口80上,并将`http_request_filter()`和`update_http_protocol_type()`函数注册为启发式分析器。当HTTP GET请求被检测到并且符合过滤器条件时,脚本将自动更新HTTP协议类型为HTTP/2。
阅读全文

相关推荐

rar

wireshark GPON OMCI报文解析lua

Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析和网络安全检测等。在GPON(吉比特无源光网络)环境中,OMCI(On-premises Multi-service Terminal Equipment Management Information Base,...
zip

用于解析TRDP报文的Lua插件

然后在文件的最后一行添加如下内容,注意将相应的Lua脚本文件名修改为使用的文件: dofile(DATA_DIR.."plugins/xxx.lua") 【其它】也可以到该地址下载带有解析器的Wireshark应用程序 【Address】...
pdf

wireshark使用Lua编写dissector

### 使用Lua编写Wireshark Dissector ...尽管存在一定的局限性,但对于大多数应用场景来说,Lua仍然是一个非常实用的选择。随着Lua在Wireshark中的支持不断完善,未来有望看到更多基于Lua的高级Dissectors出现。
-

Wireshark中的Lua脚本编程介绍

5. **创建监听器(Listener)**:监听器是Wireshark的一个特性,允许开发者创建可以实时响应网络事件的脚本。例如,当特定类型的包出现时,监听器可以触发警告、记录事件或执行其他操作。 通过这篇讲座,Stig Bjø...

wireshark 添加lua解析

Wireshark支持使用Lua脚本进行协议解析。要添加Lua解析器,请按照以下步骤操作: 1. 安装Lua环境。...这只是一个简单的示例,可以根据需要进行修改和扩展。更多信息,请参阅Wireshark的Lua API文档。

Wireshark的Lua支持如何使用?

Wireshark是一款免费的网络数据包分析工具,它可以用来抓取和分析网络数据包,Lua支持是Wireshark的一个扩展。使用Lua脚本可以自定义Wireshark的功能,实现更加高级的协议解析、过滤、重组等操作。 要使用Wireshark...
zip

WireBait:在没有Wireshark的情况下运行和测试Lua Wireshark解剖器或捕获数据

"WireBait" 是一个项目,它允许用户在没有安装Wireshark的情况下运行和测试Lua编写的Wireshark解剖器。Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议开发和安全审计。而Lua是一种轻量级的脚本...
txt

Lua解码http post数据

该函数是整个解码过程的核心,它接收一个URL编码的字符串作为输入,并返回一个表,其中键是参数名,值是参数值。 lua function decode(s) local cgi = {} -- 创建一个空表用于存储解码后的结果 for name, value...
zip

Wireshark协议插件SGIP、CMPPv2、SMGP

其中cmpp与sgip协议,上下行短信内容...2. 修改Wireshark根目录init.lua文件,拉到最后,添加如下内容: dofile("CMPPv2.lua") dofile(DATA_DIR.."sgip.lua") dofile(DATA_DIR.."smgp.lua")
lua

CMCC Portal Wireshark 插件

中国移动Portal协议分析的Wireshark插件,可分析CMCC Portal协议...使用方法:1)将cmccportal.lua放到wireshark的安装根目录,2)修改wireshark根目录下的init.lua,在文件最后增加dofile(DATA_DIR.."cmccportal.lua")
zip

dissectors:Wireshark解剖器

1. 解剖器的作用:Wireshark解剖器的主要任务是对捕获到的数据包进行解析,识别其协议类型,提取关键信息,如源和目标地址、端口、协议头信息等,并以层次化的结构显示在用户界面上。 2. 解剖过程:当Wireshark接收...
rar

SMGP解码器 for Wireshark

SMGP解码器是Wireshark的一个插件,专门用于解析和理解SMGP协议的数据包。 **SMGP协议** SMGP协议是基于TCP/IP的,设计用于在短信中心(SMSC, Short Message Service Center)之间以及SMSC与业务平台之间交换短信...
zip

Wireshark-win32-2.4.3.0

总的来说,Wireshark是一个强大的网络分析工具,无论你是网络管理员、开发人员还是安全专家,都能从中受益。通过Wireshark-win32-2.4.3.0这个版本,用户可以在32位Windows环境下充分利用这些功能,深入理解网络通信...
zip

cmpp/sgip/smgp插件-wireshark

1. 从Application进入/Applications/Wireshark.app/Contents/Resources/share/wireshark/init.lua, 2. 在与init.lua同目录下加入解压后的文件 3. 修改init.lua, 在最后添加: dofile(DATA_DIR.."sgip....
-

Wireshark插件提取RTP包中的H264视频教程

Rtp_h264_extractor.lua文件包含了版权信息和许可协议,它基于GNU Lesser General Public License (LGPL),强调这是一个自由软件,可以免费分发和修改。然而,它也声明没有提供任何形式的保证,包括默示的适销性或...
-

tcpdump与Wireshark的数据交换与集成

TCPDump是一个基于命令行的网络抓包工具,能够捕获网络数据包并将其进行分析。TCPDump可以在多种Unix-like系统上运行,并且支持多种协议和过滤器,是网络技术人员进行网络故障排查和网络优化的重要工具之一。 ##

wireshark换成中文

5. 在“Folders”标签页中,有一个“Personal Lua plugins folder”(个人Lua插件文件夹)的路径。 6. 记下这个路径,然后在文件管理器中打开对应的文件夹。 7. 在该文件夹中会有一个名为“locale”的子文件夹,打开...
docx

1基于蓝牙的项目开发--蓝牙温度监测器.docx

1基于蓝牙的项目开发--蓝牙温度监测器.docx

最新推荐

recommend-type

实验一 使用网络协议分析仪Wireshark.docx

每个层次都展示了相关字段,如源和目标地址、端口号、协议类型等。 5. **详细信息查看**: 在Packet Bytes视图中,可以查看数据包的原始字节。右键点击任何字段,选择"Follow TCP Stream"或"Follow UDP Stream",可以...
recommend-type

使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc

在本实验中,学生利用Wireshark对微信协议进行了深入分析,主要涉及以下几个知识点: 1. **网络协议分析**:Wireshark允许用户捕获并查看网络通信中的各种协议数据包,包括TCP/IP、DNS、SSL等。通过分析这些数据包...
recommend-type

实验二 .利用Wireshark分析IP协议.doc

实验内容包括启动Wireshark抓包工具,分析IP层数据,观察并记录相关字段值,如版本、首部长度、总长度、标识、标志位(DF和MF)、片偏移、生存时间、协议类型、首部校验和、源地址和目的地址等。此外,还要求设置...
recommend-type

Wireshark:添加一个基础的解析器

Wireshark是一款功能强大的网络协议分析工具,它提供了一个强大的插件机制,允许开发者创建自己的协议解析器。下面我们将逐步设计一个基础的解析器,从而了解Wireshark解析器的开发流程。 一、解析器的类型 ...
recommend-type

1基于蓝牙的项目开发--蓝牙温度监测器.docx

1基于蓝牙的项目开发--蓝牙温度监测器.docx
recommend-type

Haskell编写的C-Minus编译器针对TM架构实现

资源摘要信息:"cminus-compiler是一个用Haskell语言编写的C-Minus编程语言的编译器项目。C-Minus是一种简化版的C语言,通常作为教学工具使用,帮助学生了解编程语言和编译器的基本原理。该编译器的目标平台是虚构的称为TM的体系结构,尽管它并不对应真实存在的处理器架构,但这样的设计可以专注于编译器的逻辑而不受特定硬件细节的限制。作者提到这个编译器是其编译器课程的作业,并指出代码可以在多个方面进行重构,尽管如此,他对于编译器的完成度表示了自豪。 在编译器项目的文档方面,作者提供了名为doc/report1.pdf的文件,其中可能包含了关于编译器设计和实现的详细描述,以及如何构建和使用该编译器的步骤。'make'命令在简单的使用情况下应该能够完成所有必要的构建工作,这意味着项目已经设置好了Makefile文件来自动化编译过程,简化用户操作。 在Haskell语言方面,该编译器项目作为一个实际应用案例,可以作为学习Haskell语言特别是其在编译器设计中应用的一个很好的起点。Haskell是一种纯函数式编程语言,以其强大的类型系统和惰性求值特性而闻名。这些特性使得Haskell在处理编译器这种需要高度抽象和符号操作的领域中非常有用。" 知识点详细说明: 1. C-Minus语言:C-Minus是C语言的一个简化版本,它去掉了许多C语言中的复杂特性,保留了基本的控制结构、数据类型和语法。通常用于教学目的,以帮助学习者理解和掌握编程语言的基本原理以及编译器如何将高级语言转换为机器代码。 2. 编译器:编译器是将一种编程语言编写的源代码转换为另一种编程语言(通常为机器语言)的软件。编译器通常包括前端(解析源代码并生成中间表示)、优化器(改进中间表示的性能)和后端(将中间表示转换为目标代码)等部分。 3. TM体系结构:在这个上下文中,TM可能是一个虚构的计算机体系结构。它可能被设计来模拟真实处理器的工作原理,但不依赖于任何特定硬件平台的限制,有助于学习者专注于编译器设计本身,而不是特定硬件的技术细节。 4. Haskell编程语言:Haskell是一种高级的纯函数式编程语言,它支持多种编程范式,包括命令式、面向对象和函数式编程。Haskell的强类型系统、模式匹配、惰性求值等特性使得它在处理抽象概念如编译器设计时非常有效。 5. Make工具:Make是一种构建自动化工具,它通过读取Makefile文件来执行编译、链接和清理等任务。Makefile定义了编译项目所需的各种依赖关系和规则,使得项目构建过程更加自动化和高效。 6. 编译器开发:编译器的开发涉及语言学、计算机科学和软件工程的知识。它需要程序员具备对编程语言语法和语义的深入理解,以及对目标平台架构的了解。编译器通常需要进行详细的测试,以确保它能够正确处理各种边缘情况,并生成高效的代码。 通过这个项目,学习者可以接触到编译器从源代码到机器代码的转换过程,学习如何处理词法分析、语法分析、语义分析、中间代码生成、优化和目标代码生成等编译过程的关键步骤。同时,该项目也提供了一个了解Haskell语言在编译器开发中应用的窗口。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【数据整理秘籍】:R语言与tidyr包的高效数据处理流程

![【数据整理秘籍】:R语言与tidyr包的高效数据处理流程](https://www.lecepe.fr/upload/fiches-formations/visuel-formation-246.jpg) # 1. 数据整理的重要性与R语言介绍 数据整理是数据科学领域的核心环节之一,对于后续的数据分析、模型构建以及决策制定起到至关重要的作用。高质量的数据整理工作,能够保证数据分析的准确性和可靠性,为数据驱动的业务决策提供坚实的数据基础。 在众多数据分析工具中,R语言因其强大的统计分析能力、丰富的数据处理包以及开放的社区支持而广受欢迎。R语言不仅仅是一种编程语言,它更是一个集数据处理、统
recommend-type

在使用STEP7编程环境为S7-300 PLC进行编程时,如何正确分配I/O接口地址并利用SM信号模板进行编址?

在西门子STEP7编程环境中,对于S7-300系列PLC的I/O接口地址分配及使用SM信号模板的编址是一个基础且至关重要的步骤。正确地进行这一过程可以确保PLC与现场设备之间的正确通信和数据交换。以下是具体的设置步骤和注意事项: 参考资源链接:[PLC STEP7编程环境:菜单栏与工具栏功能详解](https://wenku.csdn.net/doc/3329r82jy0?spm=1055.2569.3001.10343) 1. **启动SIMATIC Manager**:首先,启动STEP7软件,并通过SIMATIC Manager创建或打开一个项目。 2. **硬件配置**:在SIM
recommend-type

水电模拟工具HydroElectric开发使用Matlab

资源摘要信息:"该文件是一个使用MATLAB开发的水电模拟应用程序,旨在帮助用户理解和模拟HydroElectric实验。" 1. 水电模拟的基础知识: 水电模拟是一种利用计算机技术模拟水电站的工作过程和性能的工具。它可以模拟水电站的水力、机械和电气系统,以及这些系统的相互作用和影响。水电模拟可以帮助我们理解水电站的工作原理,预测和优化其性能,以及评估和制定运行策略。 2. MATLAB在水电模拟中的应用: MATLAB是一种高性能的数值计算和可视化软件,广泛应用于工程、科学和数学领域。在水电模拟中,MATLAB可以用于建立模型、模拟、分析和可视化水电站的性能。MATLAB提供了强大的数学函数库和图形工具箱,可以方便地进行复杂的计算和数据可视化。 3. HydroElectric实验的模拟: HydroElectric实验是一种模拟水电站工作的实验,通常包括水轮机、发电机、水道、负荷等部分。在这个实验中,我们可以模拟各种运行条件下的水电站性能,如不同水流量、不同负荷等。 4. MATLAB开发的水电模拟应用程序的使用: 使用MATLAB开发的水电模拟应用程序,用户可以方便地设置模拟参数,运行模拟,查看模拟结果。应用程序可能包括用户友好的界面,用户可以通过界面输入各种参数,如水流量、负荷等。然后,应用程序将根据输入的参数,进行计算,模拟水电站的工作过程和性能,最后将结果以图表或数据的形式展示给用户。 5. MATLAB的高级功能在水电模拟中的应用: MATLAB提供了丰富的高级功能,如优化工具箱、神经网络工具箱、符号计算等,这些功能可以进一步提高水电模拟的效果。例如,使用优化工具箱,我们可以找到最佳的工作参数,使水电站的性能最优化。使用神经网络工具箱,我们可以建立更复杂的模型,更准确地模拟水电站的工作过程。使用符号计算,我们可以处理更复杂的数学问题,如求解非线性方程。 6. 水电模拟的未来发展方向: 随着计算机技术的不断发展,水电模拟的应用前景广阔。未来,水电模拟可能会更加注重模型的精确度和复杂度,更多地运用人工智能、大数据等先进技术,以提高模拟的效率和准确性。此外,水电模拟也可能更多地应用于其他领域,如能源管理、环境影响评估等。