WireShark支持编程开发接口
也就是你可以添加更多新的功能
使用的编程语言就是Lua
结果弹出了一个对话窗口
名字叫hello world
查看端口对应的协议
//////////////////////
WireShark注册新协议
比如注册以一个叫learn的新协议,指明端口为10002到wireshark
然后在该文件夹下新建一个lua文件
一定要保存到全局插件中
这是为了打开wireshark时可以自动加载插件
代码为
第一行最右边是对协议的描述,随便写
第二行固定
第三行第一个括号是组名
组名是为了确定你把这个协议加哪
因为有很多协议,比如udp和dns
第二个是指定端口号
最后重启一下
打开解析器
在里面就能找到你新添加的协议
//////////////////////////
上述仅仅是写了一个框架
没有实现具体的功能
现在我们具体为新写的协议添加功能
///////////////////////////////
测试新写的插件
使用xcap软件
我们可以用scap软件将我们写的新协议打包成一个包然后发送给虚拟机
虚拟机上开启wireshark就会抓到我们写的新协议
xcap怎么用网上查