1. Wireshark对Lua的支持 本节相关内容可参考Wireshark开发指南第10章”Lua Support in Wireshark”。 Wireshark集成了Lua解释器，以支持Lua脚本（自己编译的话根据编译配置决定是否支持Lua）。 启动wireshark，依次点击 ...

// TODO: 部分内容需要修改 1. 骨架 首先新建一个文件，命名为foo.lua，注意此文件的编码方式不能是带BOM的UTF8，否则wireshark加载它时会出错（不识别BOM）： 这是一个lua解析器的骨架：创建解析器对象、解析器函数、将解析器注册到wireshark ...

一、平台 操作系统：windows 7 wireshark：1.10.3 lua：5.1 二、准备 lua 语言基本语法，特别是关于表操作和循环 wireshark 文档，包括用户使用文档和开发者文档，这些在 wireshark 官方网站都能找到 三、开始 我们首先定义 ...

1. Post-dissector post-dissector和dissector不同，它会在所有dissectors都执行过后再被执行，这也就post前缀的由来。post-dissector的构 ...

一、背景 最近在做物联网流量分析时发现， App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信，在使用SSL中间人截获数据后，Wireshark不能自动解析出MQTT语义，只能解析到WebSocket层，如图所示。虽然在Data域中显示了去掉mask ...

1. Wireshark对C插件的支持 每个解析器解码自己的协议部分, 然后把封装协议的解码传递给后续协议。 因此它可能总是从一个Frame解析器开始, Frame解析器解析捕获文件自己的数据包细节(如:时间戳), 将数据交给一个解码Ethernet头部的Ethernet frame解析 ...

1. 概述 wireshark提供了灵活的插件机制，使用户可以方便地扩展wireshark的功能。插件的功能主要包括，但不限于协议解析器。 可以使用Lua或C语言来编写Wireshark插件，下表对比了这两种方式，绿色背景代表占优的一方。 对比项目 ...

前段时间写了一个局域网音视频通话的程序，使用开源 KCP 来实现可靠UDP传输。 通过研究发现KCP在发包时，会在数据包前面加上它自己的头。如果数据包较小，KCP可能会把多个数据包合成一个包发送， ...