http://www.360doc.com/content/13/1226/15/15257968_340284574.shtml http://www.360doc.com/userhome.aspx?userid=15257968&cid=9 http://www.360doc.com/content/13/1226/15/15257968_340276830.shtml http://www.360doc.com/content/13/1226/15/15257968_340275093.…

Wireshark是可以解析LTE的空口数据.但是在wireshark的实现中,这些数据都是被封装到UDP报文中.然后根据wireshark的格式文件对LTE的数据加上头信息.头信息的定义参考附件packet-mac-lte.h文件 大致结构如下: typedef struct mac_lte_info { /* Needed for decode */ guint8          radioType; guint8          direction; guint8          r…

一.平台 操作系统:windows 7 wireshark:1.10.3 lua:5.1 二.准备 lua 语言基本语法,特别是关于表操作和循环 wireshark 文档,包括用户使用文档和开发者文档,这些在 wireshark 官方网站都能找到 三.开始 我们首先定义一个简单的协议,我们使用 C 语言的语法描述, struct foo { ]; /* request response notify */ ]; /* 我们定义的各种服务类型 */ unsigned int msg_len; /*…

前段时间写了一个局域网音视频通话的程序,使用开源 KCP 来实现可靠UDP传输. 通过研究发现KCP在发包时,会在数据包前面加上它自己的头.如果数据包较小,KCP可能会把多个数据包合成一个包发送,提高效率. 如下图所示. kcp udp 包结构 28 bytes 4 bytes 4 bytes len1 28 bytes 4 bytes 4 bytes len2├────────────┼────────┬────────┼────────┼────────────┼────────┬─────…

不同的协议有不同的解码器,wireshark尝试为每个包尝试找到正确的解码器,特定的情况有可能会选择错误的解码器. 1.使用了其它协议的标准端口,被错误解码,使用udp的80端口发送数据被当作QUIC协议解析.wireshark菜单“Analyze–>Enabled Protocols…” 打开”Enabled Protocols”对话框,可以解析的协议列表. “Enabled Protocols”对话框中取消勾选QUIC,Save按钮保存设置即可. 2.不使用协议的默认端口,导致不能识别解码,…

在使用wireshark对OpenFlow交换机与FlowVisor的通信过程进行抓包分析的时候,在其选项中有openflow_v1选项,但Wireshark竟无法解析OpenFlow协议. 在查阅相关资料后,发现Wireshark是根据tcp的特定端口做协议解析的,有两个特定的端口是可行的,一个是6633,另一个是6653. 使用: $ vim /etc/flowvisor/config.json 修改FlowVisor端口即可. 2017.8…

转自: http://www.freebuf.com/articles/wireless/6517.html   由于CentOS7上yum安装的wireshark对CoAP的解析支持不太完善,而我windows上的wireshark可以完美支持,所以以往我先在CentOS上wireshark抓包,并保持,然后拷贝到Windows上来解析,但是这样没有实时性.后来发现wireshark支持PIPE接口,网上搜到方法: ADVsock2pipe+Wireshark+nc+tcpdump 下面要介绍…

最近看了一下网络的书,信息系统也有实验任务,所以就学习了一下pcap包的解析. 主要是对内部以太网帧头,ip头部,tcp头部或者udp头部的解析.我因为用访问google.cn作为的样例,没有udp包就还没加udp的头部,不过大同小异了. 要注意的就是以太网是大端传输,而上层的协议都是小端传输,所以要转换字节序,可以使用ntohs() 和 ntohl() 两个函数,windows环境的话需要#include <WinSock2.h>和Ws2_32.lib库文件. 我这里使用了二维链表,只记录的…

受影响系统:Wireshark Wireshark 2.2.0 - 2.2.1Wireshark Wireshark 2.0.0 - 2.0.7描述:CVE(CAN) ID: CVE-2016-9375 Wireshark是最流行的网络协议解析器. Wireshark 2.2.0 - 2.2.1.2.0.0 - 2.0.7版本,在DTN解析器实现上存在安全漏洞,通过网络流量或捕获文件,远程攻击者可造成拒绝服务.…

受影响系统:Wireshark Wireshark 2.2.0 - 2.2.1Wireshark Wireshark 2.0.0 - 2.0.7描述:CVE(CAN) ID: CVE-2016-9376 Wireshark是最流行的网络协议解析器. Wireshark 2.2.0 - 2.2.1.2.0.0 - 2.0.7版本,在OpenFlow解析器实现上存在内存耗尽安全漏洞,通过网络流量或捕获文件,远程攻击者可造成拒绝服务.…

过滤器的使用: 可利用“&&”(表示“与”)和“||”(表示“或”)来组合使用多个限制规则, 比如“(http && ip.dst == 64.233.189.104) || dns”和ip.src != 10.1.2.3 or ip.dst != 10.4.5.6 如果需要将某次捕获记录保存下来方便以后再分析的话则可保存为记录文件,有时候我们只想将经过过滤的记录保存下来,只要选中“Displayed”即可 技巧:File–Export Objects–HTTP 选择需要导…

1.元表 元表也是一个 table,它附加在另一个 table 上,可以扩展该 table 的某些行为. 拿 __index 来举例,它是用来扩展查找索引行为的.在查找一个 key 对应的值时,会依次经历如下规则: 1.查找表中是否存在该索引 key,如存在,则取出相应值,如不存在则继续. 2.查找该表的元表(如果有元表),是否存在 __index 键,如果存在 __index 键,则分两种情况:若 __index 对应的是一个函数,则调用该函数得出相应值:若 __index 对应的是一个表,则…

先来看lua table源码长度获取部分(ltable.c) j是数组部分的长度.首先判断数组长度大于0,并且数组最后一个是nil,就用二分法查找,返回长度. 如果t->node是 table的hash部分存放,如果是空,就返回数组的长度. 情况1. 对于这种,初始化了数组长度,t的长度是7,为什么呢.因为最后一位不是nil 所以 这种t的长度就是5 情况2. 大家都应该知道 t的长度是5 这样的话,t的长度是多少呢??? 答案是2,为什么呢? 对于t[6]的插入,导致table表rehash…

参考链接: https://wenku.baidu.com/view/460f016e49d7c1c708a1284ac850ad02de800722.html https://wenku.baidu.com/view/83d80ae5f111f18582d05a36.html?rec_flag=default https://www.jianshu.com/p/409f20b7e813…

一.背景 最近在做物联网流量分析时发现, App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信,在使用SSL中间人截获数据后,Wireshark不能自动解析出MQTT语义,只能解析到WebSocket层,如图所示.虽然在Data域中显示了去掉mask的WebSocket数据,但分析起来mqtt仍然很难受.所以打算写一个插件,利用wireshark自带的MQTT解析功能来分析Data部分的数据,而不是自己从头写一个完全新的解析器.注:很多教程是教如何添加一个新…

1.目的:解析rssp2协议   2.如何使用wireshark lua插件 将编写的(假设为rssp2.lua)lua文本,放入wireshark 安装目录下,放哪里都行只要dofile添加了路径. 并且在安装目录下找到init.lua,最后一行添加路径代码 : dofile(DATA_DIR.."RSSP2.lua")    3.介绍 解析由rssp2.lua.p2_data.lua.p2_parse.lua3个文件组成.如果协议内容很少,一个lua文件就能完全解决.init.lu…

相关学习资料 http://hi.baidu.com/hucyuansheng/item/bf2bfddefd1ee70ad68ed04d http://en.wikipedia.org/wiki/Instant_Messaging_and_Presence_Protocol https://www.trillian.im/impp/ http://en.wap.wikipedia.org/wiki/Presence_and_Instant_Messaging http://zh.wikiped…

// TODO: 部分内容需要修改 1. 骨架 首先新建一个文件,命名为foo.lua,注意此文件的编码方式不能是带BOM的UTF8,否则wireshark加载它时会出错(不识别BOM): -- @brief Foo Protocol dissector plugin -- @author zzq -- @date 2015.08.12 -- create a new dissector local NAME = "foo" local foo = Proto(NAME, "…

我们来看看lua vm在解析下面源码并生成bytecode时的整个过程: foo = "bar" local a, b = "a", "b" foo = a 首先我们先使用ChunkySpy这个工具来看看vm最终会具体生成什么样的vm instructions 在这里,开头为[数字]的行是vm真正生成的字节码,我们看到一共生成了六行字节码.首先loadk将常量表中下标为1的常量即"bar"赋给寄存器0:然后setglobal将…

工作中常常须要统计server上的rtp包接收.发送性能.不想自己再做一套统计软件,打算用现有的wireshark来做分析统计. 先把rtp头存成pcap格式文件,pcap文件格式及如何存储能够參照这篇文章http://blog.csdn.net/force_eagle/article/details/6681802 然后在wireshark中打开pcap文件,但是问题来了.在wireshark中默认仅仅支持完整的ip报文. 这样须要在每一个rtp包前加上ip头,但是ip头的大小比rtp头都还要…

前言 – Fins欧姆龙这个协议网上极少有相关的模拟器.Tcp的这一块倒是有但是Udp的基本都是不可用 1. Fins协议结构也很简单 协议分为两种 一种tcp一种udp 2. Tcp比Udp的报文会多一层tcp的head头部 3. Udp回应报文在Wireshark中是解析不到(因为他按照UDP的格式去解那指定是解不到) 好长时间没有更新过博客了.也比较懒= = . 一.Read(TCP) 发包 那么这个就很轻易的看出来这是个tcp的 Magic byte[0]-[3] 46 49 4e 53…

在工作这一块,免不了和其他开发人员打交道.比如,和其他部门 or 公司联调,甚至是和自己部门的人联调的时候.这时候,对接问题就很容易暴露出来,特别是Tcp/Udp会话的时候,很容易就会呈现出公说公有理,婆说婆有理的现象,甚至我刚接触这行的时候,会和他们争论不休.自从我学会了这个排查利器之后,我和别人争论就再也没输过.因为我会先抓个包分析一下,可以清晰看到自己代码处理结果是否有错误,如果是自己错了,安静修改错误:如果不是自己的错,大可以把包丢出来,可以说抓到的包是个铁证. 一.讲正事,介绍一下Tc…

采访 Lua 发明人的一篇文章 来源 https://blog.codingnow.com/2010/06/masterminds_of_programming_7_lua.html <Masterminds of Programming: Conversations with the Creators of Major Programming Languages>是本相当不错的书.博文翻译出版了这本书,中文名叫做<编程之魂>. 书是好书,可惜翻译这本书需要对各种语言的深入研究,看…

前面一篇文章中介绍了lua给下面代码生成最终的字节码的整个过程,这次我们来看看lua vm执行这些字节码的过程. foo = "bar" local a, b = "a", "b" foo = a 生成的字节码如下所示: 之前lua是在luaY_parser函数(入口)中完成了lua脚本的解析生成字节码的整个过程的,在生成了main func(过程见“lua解析赋值类型代码的过程“)后luaY_parser会返回一个Proto结构体指针tf,Pr…

协程是个很好的东西,它能做的事情与线程相似,区别在于:协程是使用者可控的,有API给使用者来暂停和继续执行,而线程由操作系统内核控制:另 外,协程也更加轻量级.这样,在遇到某些可能阻塞的操作时,可以使用暂停协程让出CPU:而当条件满足时,可以继续执行这个协程.目前在网络服务器领域, 使用Lua协程最好的范例就是ngx_lua了,我自己的项目qnode也是借助Lua协程的概念:每一个qnode中的微进程底层对应一个Lua协程, 这样底层的异步操作可以在使用者使用同步的方式写出来.Coool. 来看…

Lua可作为扩展性语言(Lua可以作为程序库用来扩展应用的功能),同时也是个可扩展的语言(Lua程序中可以注册由其他语言实现的函数). C和Lua交互的部分称为C API.C API是一个C代码与Lua进行交互的函数集.他由以下部分组成:读写Lua全局变量的函数.调用Lua函数的函数.运行Lua代码片断的函数.注册C函数然后可以在Lua中被调用的函数,等等. API中有些函数为了方便以宏的方式实现. 当在Lua和C之间交换数据时我们面临着两个问题:动态与静态类型系统的不匹配和自动与手动内存管理的…

RichLabel 简介 RichLabel基于Cocos2dx+Lua v3.x解析字符串方面使用了labelparser,它可以将一定格式的字符串,转换为lua中的表结构扩展标签极其简单,只需添加一个遵守规则的标签插件即可,无需改动已存在代码!!! (标签插件都在labels文件夹下) labelparser的详解labelparser在github上的源码RichLabel在github上的源码 支持图片(缩放,旋转,是否可见) 支持文本属性(字体,大小,颜色,阴影,描边,发光) 支持标签…

因为动态化的东西我第一次看实现方案的源码,而且目前还是大三的学生,缺少很多实践经验说错的地方还请原谅,也希望能指出,被告知.想了很久还是决定写出来,求大神勿喷. 并且我的一个朋友bestswifter写了一篇关于ReactNative源码分析的一品文章,React Native 从入门到原理,感兴趣也可以阅读下. 最近看到很多场对动态化提出了很多技术方案,原因就是客户端的业务需求越来越复杂,尤其是一些业务快速发展的互联网产品,肯定会造成版本的更新迭代跟不上业务的变化,尤其是App Store不确…

摘自http://blog.csdn.net/howeverpf/article/details/40743705 Wireshark入门与进阶系列(二) “君子生非异也,善假于物也”---荀子 本文由CSDN-蚍蜉撼青松 [主页:http://blog.csdn.net/howeverpf]原创,转载请注明出处!        上一篇文章我们讲了使用Wireshark进行数据包捕获与保存的最基本流程,更通常的情况下,我们对于要捕获的数据包及其展示.存储可能有一定要求,例如: 我们希望捕获的数据…

Lua并不使用POSIX规范的正则表达式[4](也写作regexp)来进行模式匹配.主要的原因出于程序大小方面的考虑:实现一个典型的符合POSIX标准的regexp大概需要4000行代码,这比整个Lua标准库加在一起都大. 关于Lua模式匹配学习是本文要介绍的内容,主要是来学习Lua中模式匹配的问题,具体内容的实现来卡本文详解.模式匹配函: 在string库中功能最强大的函数是: string.find(字符串查找) string.gsub(全局字符串替换) string.gfind(全局字符串…