使用lua脚本编写wireshark协议插件

使用wireshark做协议分析,自定义协议可以编写Dissector插件进行分析,开始考虑使用c语言编写插件,了解了一下,发觉太麻烦,在效率要求不高的情况下,可以使用lua脚本编写插件:

  1. 要使用lua脚本,先使wireshark支持lua脚本,编辑init.lua(在wireshark目录下),找到"disable_lua = true; do return end;"行,在最前面添加"--"将此行注释掉;
  2. 编写lua脚本文件,GZTP.lua 文件 lua

     


    GWData.lua文件
  3. 在init.lua文件最后添加:
  4. 将抓包文件*.pcap重新打开就可以了
posted @ 2010-01-06 15:00  海畅  阅读(7140)  评论(0编辑  收藏  举报