一、背景 最近在做物联网流量分析时发现， App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信，在使用SSL中间人截获数据后，Wireshark不能自动解析出MQTT语义，只能解析到WebSocket层，如图所示。虽然在Data域中显示了去掉mask ...

前段时间写了一个局域网音视频通话的程序，使用开源 KCP 来实现可靠UDP传输。 通过研究发现KCP在发包时，会在数据包前面加上它自己的头。如果数据包较小，KCP可能会把多个数据包合成一个包发送，提高效率。 如下图所示。 kcp头后面是程序里自定义的数据包结构，由8字节数 ...

参考：http://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html背景为wireshark 1.8.4版本 9 packet解析 9.1 工作原理 每个解析器解码自己的协议部分, 然后把封装协议的解码 ...

wireshark支持C语言和Lua语言开发插件，本部分内先介绍Lua插件部分开发。Lua语言相对C语言开发有一个巨大的优势，就是不需要编译代码，因为Lua语言是脚本语言，只需要编写相关协议解析的脚本内容，然后由wireshark加载即可（Wireshark自带Lua解析器），wireshark ...

标题党了、此篇只是记录一下遇到的难题。 1、Wireshark解析不到opcDA这一层。 2、Wireshark解析不到opcUA这一层。 （这个已经解决回头贴解决方式） 万事开头难，当领到这个任务的时候没想到会这么难。 国内基本上通篇一律复制粘贴没什么新东西搜也搜不到 ...

1. 普通解析 Wireshark启动时，所有解析器进行初始化和注册。要注册的信息包括协议名称、各个字段的信息、过滤用的关键字、要关联的下层协议与端口（handoff）等。在解析过程，每个解析器负责解析自己的协议部分, 然后把上层封装数据传递给后续协议解析器，这样就构成一个完整的协议解析链条 ...

1. Wireshark对Lua的支持 本节相关内容可参考Wireshark开发指南第10章”Lua Support in Wireshark”。 Wireshark集成了Lua解释器，以支持Lua脚本（自己编译的话根据编译配置决定是否支持Lua）。 启动wireshark，依次点击 ...

// TODO: 部分内容需要修改 1. 骨架 首先新建一个文件，命名为foo.lua，注意此文件的编码方式不能是带BOM的UTF8，否则wireshark加载它时会出错（不识别BOM）： 这是一个lua解析器的骨架：创建解析器对象、解析器函数、将解析器注册到wireshark ...