一、背景 最近在做物聯網流量分析時發現， App在使用MQTT協議時往往通過SSL+WebSocket+MQTT這種方式與服務器通信，在使用SSL中間人截獲數據后，Wireshark不能自動解析出MQTT語義，只能解析到WebSocket層，如圖所示。雖然在Data域中顯示了去掉mask ...

前段時間寫了一個局域網音視頻通話的程序，使用開源 KCP 來實現可靠UDP傳輸。 通過研究發現KCP在發包時，會在數據包前面加上它自己的頭。如果數據包較小，KCP可能會把多個數據包合成一個包發送，提高效率。 如下圖所示。 kcp頭后面是程序里自定義的數據包結構，由8字節數 ...

參考：http://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html背景為wireshark 1.8.4版本 9 packet解析 9.1 工作原理 每個解析器解碼自己的協議部分, 然后把封裝協議的解碼 ...

wireshark支持C語言和Lua語言開發插件，本部分內先介紹Lua插件部分開發。Lua語言相對C語言開發有一個巨大的優勢，就是不需要編譯代碼，因為Lua語言是腳本語言，只需要編寫相關協議解析的腳本內容，然后由wireshark加載即可（Wireshark自帶Lua解析器），wireshark ...

標題黨了、此篇只是記錄一下遇到的難題。 1、Wireshark解析不到opcDA這一層。 2、Wireshark解析不到opcUA這一層。 （這個已經解決回頭貼解決方式） 萬事開頭難，當領到這個任務的時候沒想到會這么難。 國內基本上通篇一律復制粘貼沒什么新東西搜也搜不到 ...

1. 普通解析 Wireshark啟動時，所有解析器進行初始化和注冊。要注冊的信息包括協議名稱、各個字段的信息、過濾用的關鍵字、要關聯的下層協議與端口（handoff）等。在解析過程，每個解析器負責解析自己的協議部分, 然后把上層封裝數據傳遞給后續協議解析器，這樣就構成一個完整的協議解析鏈條 ...

1. Wireshark對Lua的支持 本節相關內容可參考Wireshark開發指南第10章”Lua Support in Wireshark”。 Wireshark集成了Lua解釋器，以支持Lua腳本（自己編譯的話根據編譯配置決定是否支持Lua）。 啟動wireshark，依次點擊 ...

// TODO: 部分內容需要修改 1. 骨架 首先新建一個文件，命名為foo.lua，注意此文件的編碼方式不能是帶BOM的UTF8，否則wireshark加載它時會出錯（不識別BOM）： 這是一個lua解析器的骨架：創建解析器對象、解析器函數、將解析器注冊到wireshark ...