1. Wireshark對Lua的支持 本節相關內容可參考Wireshark開發指南第10章”Lua Support in Wireshark”。 Wireshark集成了Lua解釋器，以支持Lua腳本（自己編譯的話根據編譯配置決定是否支持Lua）。 啟動wireshark，依次點擊 ...

// TODO: 部分內容需要修改 1. 骨架 首先新建一個文件，命名為foo.lua，注意此文件的編碼方式不能是帶BOM的UTF8，否則wireshark加載它時會出錯（不識別BOM）： 這是一個lua解析器的骨架：創建解析器對象、解析器函數、將解析器注冊到wireshark ...

一、平台 操作系統：windows 7 wireshark：1.10.3 lua：5.1 二、准備 lua 語言基本語法，特別是關於表操作和循環 wireshark 文檔，包括用戶使用文檔和開發者文檔，這些在 wireshark 官方網站都能找到 三、開始 我們首先定義 ...

1. Post-dissector post-dissector和dissector不同，它會在所有dissectors都執行過后再被執行，這也就post前綴的由來。post-dissector的構 ...

一、背景 最近在做物聯網流量分析時發現， App在使用MQTT協議時往往通過SSL+WebSocket+MQTT這種方式與服務器通信，在使用SSL中間人截獲數據后，Wireshark不能自動解析出MQTT語義，只能解析到WebSocket層，如圖所示。雖然在Data域中顯示了去掉mask ...

1. Wireshark對C插件的支持 每個解析器解碼自己的協議部分, 然后把封裝協議的解碼傳遞給后續協議。 因此它可能總是從一個Frame解析器開始, Frame解析器解析捕獲文件自己的數據包細節(如:時間戳), 將數據交給一個解碼Ethernet頭部的Ethernet frame解析 ...

1. 概述 wireshark提供了靈活的插件機制，使用戶可以方便地擴展wireshark的功能。插件的功能主要包括，但不限於協議解析器。 可以使用Lua或C語言來編寫Wireshark插件，下表對比了這兩種方式，綠色背景代表占優的一方。 對比項目 ...

前段時間寫了一個局域網音視頻通話的程序，使用開源 KCP 來實現可靠UDP傳輸。 通過研究發現KCP在發包時，會在數據包前面加上它自己的頭。如果數據包較小，KCP可能會把多個數據包合成一個包發送， ...