Wireshark使用drcom_2011.lua插件协助分析drcom协议

drcom_2011.lua是来源于Google code上的一个开源项目中的一个插件，感谢网络大神的分享

 

需要使用drcom_2011.lua分析drcom协议的话，需要把drcom_2011.lua放到wireshark安装目录下（例如C:\Program Files\Wireshark），

然后打开安装目录的init.lua（用高级一些的文件编辑器打开可以看到换行信息），在最后一行加入dofile("drcom_2011.lua")，保存。

然后重启wireshark，在筛选器那里输入drcom，回车即可筛选出drcom协议（61440端口）。

 

提示一下：

如果遇到权限问题，则先把init.lua拷贝出来，等编辑好了再拷贝回去。

另现在最新版的drcom与当年的drcom已经不一样，因此插件分析出来的结果并不一定可信。

 

最后附上drcom_2011.lua下载：http://pan.baidu.com/s/1bnRuF7L 密码：m6r2