在Wireshark中使用LUA无法查看首选项中的协议或已启用的协议

是因为LUA脚本在Wireshark中的功能有限。Wireshark是一个开源的网络协议分析工具，它可以用于捕获和分析网络数据包。它支持许多协议的解析和显示，但并不是所有协议都能够通过LUA脚本进行解析和显示。

LUA是一种轻量级的脚本语言，它可以用于扩展Wireshark的功能。通过编写LUA脚本，可以实现一些自定义的协议解析和显示功能。然而，LUA脚本的功能是有限的，它无法直接访问Wireshark的首选项或已启用的协议。

要查看Wireshark中的首选项中的协议或已启用的协议，可以通过以下步骤进行：

打开Wireshark软件。
在菜单栏中选择“Edit”（编辑）>“Preferences”（首选项）。
在“Protocols”（协议）选项卡中，可以查看和配置已启用的协议。
在“Protocols”（协议）选项卡中，可以查看和配置各个协议的详细信息，如解析规则、显示选项等。

如果需要通过LUA脚本来扩展Wireshark的功能，可以参考Wireshark官方文档中关于LUA脚本的说明和示例。在编写LUA脚本时，可以使用Wireshark提供的API来访问和操作网络数据包，但需要注意的是，LUA脚本的功能是有限的，无法直接访问Wireshark的首选项或已启用的协议。

腾讯云相关产品和产品介绍链接地址：

腾讯云官网：https://cloud.tencent.com/
云服务器（CVM）：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版：https://cloud.tencent.com/product/cdb_mysql
人工智能平台（AI Lab）：https://cloud.tencent.com/product/ailab
物联网平台（IoT Explorer）：https://cloud.tencent.com/product/explorer
移动开发平台（MTP）：https://cloud.tencent.com/product/mtp
对象存储（COS）：https://cloud.tencent.com/product/cos
区块链服务（BCS）：https://cloud.tencent.com/product/bcs
腾讯云元宇宙：https://cloud.tencent.com/solution/virtual-world

相关·内容

HttpClient在HTTP协议接口测试中的使用

TTP协议的接口测试中，使用到最多的就是GET请求与POST请求，其中POST请求有FORM参数提交请求与RAW请求，下面我将结合HttpClient来实现一下这三种形式：一.GET请求: GET请求时...，参数一般是写在链接上的，代码如下： 1 public void get(String url){ 2 CloseableHttpClient httpClient = null; 3...POST请求的表单提交方式,代码如下: 1 public void post(String url, Map params){ 2 CloseableHttpClient...POST请求的RAW参数传递: 1 public void post(String url, String body){ 2 CloseableHttpClient httpClient =

1.8K2 0

netty系列之:protobuf在UDP协议中的使用

简介 netty中提供的protobuf编码解码器可以让我们直接在netty中传递protobuf对象。同时netty也提供了支持UDP协议的channel叫做NioDatagramChannel。...如果直接使用NioDatagramChannel，那么我们可以直接从channel中读写UDP对象：DatagramPacket。...UDP在netty中的表示 UDP的数据包在netty中是怎么表示呢？ netty提供了一个类DatagramPacket来表示UDP的数据包。...netty中的UDP channel就是使用DatagramPacket来进行数据的传递。...DatagramPacketEncoder中定义了一个encoder,这个encoder可以在DatagramPacketEncoder初始化的时候传入： private final MessageToMessageEncoder

1.2K1 0

Wireshark网络分析从入门到实践

图1-12　启用了“解析网络地址”之后的会话列表 2.1 伯克利包过滤伯克利包过滤中的限定符有下面3种限定符描述默认值示例 type 表示指代的对象，如IP地址、子网或端口等。...例如，192.168.1.1 表示源或目的地址为192.168.1.1的数据包 proto 表示与数据包匹配的协议类型。...图7-15　Wireshark中的首选项 图7-16　在Wireshark中添加新的一列如图7-17所示，我们在类型里选择使用Custom类型，在字段处输入“tcp.time_delta”，最后在字段发生处添加一个...图16-1　Wireshark中的Lua版本 TShark -v来查看。如图16-2所示，我们可以看到这个Tshark和Wireshark一样都支持Lua5.2.4。...图16-2　TShark -v来查看Lua版本 17.2 Tshark.exe的使用方法 Tshark中，可以使用如下的命令查看每个网卡的编号： tshark -D 使用第4块网卡来捕获数据，为了加快捕获的速度

5473 0

《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(4)-再识Wireshark

您还可以保存您的首选项，以便 Wireshark 在下次启动时使用它们。标记/取消标记：使用此选项或“Ctrl + M”标记/取消标记数据包，当您以后想要检查数据包时，它实际上会有所帮助。...Expand All Ctrl+→ Wireshark 保留所有已展开协议子树的列表，并使用它来确保在显示数据包时已展开正确的子树。此菜单项将扩展捕获中所有数据包中的所有子树。...Enabled Protocols… Shift+Ctrl+E 启用或禁用各种协议解剖器。 Decode As… 将某些数据包解码为特定协议。...Lua 这些选项使您可以选择使用 Lua 解释器来构建 Wireshark。 Credentials 这使您可以从当前捕获文件中提取凭证。...熟悉 Wireshark 后，您会很快记住哪个图标用于什么用途。工具栏中的项目被启用前或禁用显示为灰色，类似于其相应的菜单项。

1.2K3 1

实战编写 wireshark 插件解析私有协议

可以看到，由于该协议为私有协议，Wireshark中缺少对应的解析插件，故无法对其进行解析。根据该协议的作用，暂且称之为syno_finder协议。 ?...至于调试Lua脚本，一般采用print()的方式就足够了，在"工具 -> Lua" 中打开Console窗口可查看打印的内容。...另一种方式是在"编辑 -> 首选项 -> 高级"中设置gui.console_open为Always，同时设置console.log.level为255，这样在启动Wireshark时会自动打开debug...另外，如果编写的Lua插件在运行时出现错误，对应的错误信息会出现Wireshark的协议解析窗口中，可以根据该错误信息去查看Wireshark或Lua的相关文档。...需要说明的是，后续要使用的协议字段必须在(1)处进行注册，但其注册的先后顺序并不代表其在tree中的顺序，同时注册的协议字段也可能并未使用。 ?

6K3 0

Lua编写wireshark插件初探——解析Websocket上的MQTT协议

一、背景最近在做物联网流量分析时发现， App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信，在使用SSL中间人截获数据后，Wireshark不能自动解析出MQTT...直观地，如果想解析WebSocket上的mqtt协议，可以这么写【6】（但是不知什么原因我这么写一直无法成功解析。）...2.调试与启用插件启动 wireshark在启动时会加载init.lua脚本， windows平台在wireshark安装目录下，linux在etc/wireshark下。...调试若脚本有语法错误，wireshark图形界面在加载时会弹出提示；若有运行时错误，会在图形化的协议树中显示；wireshark还有一个Lua终端来执行编写的插件脚本、打印错误信息，通过“工具——Lua...三、实现解析Websocket上的MQTT协议由于不明原因将mqtt协议解析器注册到ws.port或ws.protocol上仍然无法自动解析MQTT，所以我选择首先获得已经解析好去掉mask后的WebSocket

3.3K14 0

安卓端PCAPdroid抓包指南：无需Root或代理即可转储PCAP格式

dir=filelist/Software/PCAPdroid-mitm 如需在wireshark中显示APP名称，则需要安装官方提供的lua脚本，脚本链接：方式链接 github https:/...和进程ID，以及产生的流量大小和载荷长度： 2）查看HTTP请求和载荷此外，HTTP以及载荷选项可以清晰看到这条TCP连接，所请求的内容和响应的内容：这些文本可以任意复制或导出。...ICMP和UDP也能全部捕获到： 4）wireshark安装lua插件显示APP名称可选项，官方提供了一个lua脚本，在wireshark中启用此脚本后，可以看到每一个数据帧对应的进程APP是谁：前提...PCAPdroid mitmproxy的CA证书，并且在安卓系统设置里安装证书，证书名称任意： 3）启用TLS解密功能安装完毕后，使用PCAPdroid mitm打开PCAPdropid，在设置里便可成功勾选启用...常见的功能包括：分析安装到设备中的应用程序建立的连接将抓包流量转储为PCAP文件，以便使用Wireshark进一步分析解密特定应用程序的 HTTPS/TLS 流量通过上面对PCAPdroid的详细介绍

5.8K17 9

汽车以太网协议之 SOMEIP（下）

解析 SOME/IP 协议 Wireshark 自带的解析自 Wireshark 3.2 SOME/IP 发布以来，SOME/IP 支持就已公开，可以在 Wireshark 上解析 SOME/IP...后，可以看出数据包并没有被解析：要想在 Wireshark 中能够自动解析 SOME/IP 协议的数据包，需要启用协议，操作如下：配置过后，数据包自动被解析： Wireshark lua...vsomeip.lua 是用于Wireshark解析SOME/IP 协议的lua插件。在Wireshark 中启用插件配置如下： 1、确认 Wireshark找到用户创建插件的路径。...，因为 wireshark 本身就支持 someip，所以这里给插件 someip.lua 中的 p_someip = Proto("someip", xx) 任意修改如下：此时再加载会报另外一个错误...申请之后，可以试用 30 天的时间，具体的信息可以点击 “Web 管理界面” 进行查看。

2.2K3 0

WireShark（威而鲨）之进阶七手

在你打开新文件时，如果你没有保存当前文件，Wireshark会提示你是否保存，以避免数据丢失，当然你可以在首选项禁止保存提示。...transport name resolution：启用端口名解析，解析端口号对应的端口名 1.3 Follow TCP Stream 在处理TCP协议时，如果想要查看TCP流中的应用层数据，例如查看...1.4 时间戳在抓包过程中，每个包在进入时都被加上时间戳，这个时间戳将会保存在抓包文件中，可以在以后分析和研究时使用。那么，时间戳是从哪里来的呢？...WireShark通过系统/网络服务(例如获取主机名)或指定的赋值文件来解析名称。名字解析可以分协议层进行允许和禁止。...所以有时候需要在Ubuntu下安装支持openflow协议的WireShark，以便后续抓取openflow报文进行研究和分析。 WireShark安装包及插件可以在FTP/测试资料专区中取到。

1.4K2 0

WireShark解密HTTPS流量

浏览器访问163邮箱并进行登录认证，同时使用wireshark进行抓包操作我们从捕获的数据包中过滤出所有和mail.163.com相关的数据包，可以看到使用https后通信报文直接已做加密处理，无法直接查看具体的报文信息...变量值：路径可以随意指定，其主要作用是告诉Chrome输出SSLKEY的位置，而Wireshark则可以使用此文件来解密HTTPS数据包 Step 2：配置Wireshark，在下面的选项中填入刚才在系统变量指定的...keylog文件的存储路径以便wireshark可以访问keylog中的key来解密https数据包中文：编辑 > 首选项 > protocols > ssl (最新版wireshark已经将SSL改为...tls都已统称通信加密协议) Step 3：打开Chrome的开发者模式(在该模式下才会记录TLS密钥到keylog文件中） Step 4：再次访问163邮箱并进行登录操作，同时使用wireshark抓包...，可以看到此时的报文是被TLS加密的，无法看到具体的报文内容：此时我们只需要点击编辑—>首选项—>协议—>SSL(有的版本只有TLS)导入RSA key 由于通过DH方法交换的密钥不会在中间传递，所以这种方法只能解密通过

1.3K4 1

H264，你不知道的小技巧

，无疑是无法接受的。...答：依次选择编解-首选项-Protocol-H264，修改PT值即可。接下来介绍一些小技巧吧！ Wireshark虽然提供各个字段的解析，但是我们无法直观的看到视频内容。...首先下载rtp_h264_extractor.lua脚本https://github.com/volvet/h264extractor ，并放至Wireshark安装目录下；修改init.lua，在最后增加...以上几款软件均可以对每一帧画面进行详细具体的查看，感兴趣的读者可以下载后对各个窗口以及工具进一步的查看或使用。...除此之外我们有自己的mod_pcap模块并已经集成到我们自己的FreeSWITCH版本中，可以将pcap包中H264数据转为yuv文件，以及提供play_pcap的APP，方便在工作中对H264数据进行的直观的查看

1.4K1 0

Wireshark 4.0.0 如约而至，这些新功能更新的太及时了！

显示过滤器语法已更新和增强：添加了匹配协议栈中特定层的语法，例如，在 IP-over-IP 数据包中，“ip.addr#1 == 1.1.1.1”匹配外层地址，“ip.addr#2 == 1.1.1.2...以前只有协议字段和切片是语法上有效的函数参数。添加了一种新的语法来消除标识符中的文字歧义。每个带有前导点的值都是一个协议或协议字段。尖括号之间的每个值都是文字值。...集合元素必须使用逗号分隔，例如：{1, 2, "foo"}。仅使用空格作为分隔符在 3.6 中已弃用，现在是语法错误。...浮点数的新显示类型是 BASE_DEC、BASE_HEX、BASE_EXP 和 BASE_CUSTOM。 Wireshark Lua API 现在使用lrexlib绑定到 PCRE2。...使用 Lua GRegex 模块的代码必须更新为使用 lrexlib-pcre2。在大多数情况下，API 应该是兼容的，并且转换只需要更改模块名称。

2.2K2 0

由HTTPS抓包引发的一系列思考

那么问题来了——对于使用HTTPS协议的站点，在BurpSuite中拦截到的数据包为何也是“明文传输”？如下图所示。 ?...（2）但是如果使用WireShare来单纯监听、嗅探HTTPS协议的数据包的话，我们就会看到TCP携带的Data都是密文，是无法拿到明文数据的。...选择正在使用的网卡，双击WLAN开始监听： ? 电脑中开启浏览器或其他应用的时候都会有流量产生，有流量产生就会被WireShark捕捉到。...查看前端代码，可发现该HTTP站点确实对账户密码做了前端加密后再进行传输： ? HTTPS站点看完上面HTTP站点的数据在WireShark中“裸奔”，接下来看看HTTPS站点是不是也如此。...解密HTTPS数据 HTTPS协议使用了对称加密，客户端拥有并存储了对称加密的会话密钥，浏览器在接收到服务端发送回来的密文数据之后，会使用存储在本地的秘钥对数据进行解密。

1.7K3 0

wireshark解析自定义的protobuf协议

wireshark是开源的，而且在Windows下安装时用的是64位，所以相应的库文件需要使用64位。...一个Lua插件的Dissector结构大致如下： do -- 协议名称为 m_MeteoricProto，在Packet Details窗格显示为 XXX Protocol local...文件放到wireshark安装目录下，在lua中直接require(“xx”)即可，如果报错，在系统的环境变量中添加 LUA_CPATH，值为dll所有目录位置。...复制到wireshark安装目录，lua中直接require(“zlib”) 使用Dependency Walker查看生成的dll是否正确 ? ?...在解析消息的过程中，我使用了递归的方法来展开所有数据。

4.2K3 0

老树新芽：Windump与大数据工具结合做流量统计分析

1.背景与需求介绍抓取流量最流行的工具就是Wireshark，在Windows上Wireshark的GUI界面很酷，但对于在linux和mac用惯了tcpdump用户来说，用命令行的tcpdump...，从现掌握的数据中无法更好的识别异常，统计出流量分布，估算出预警的峰值，也无法可视化当前服务的状态，随着外部的关联服务的增加，服务的压力不段加大。...windump相当于linux和mac上的tcpdump，有些场景在windows平台上使用windump要比wireshark方便一些,wireshark是GUI形式的，还支持lua插件，有机会我们介绍...wireshark的lua插件，windump是一个分析tcp/udp/icmp等协议数据的一个好工具，简单介绍一下使用，后期我们就是使用windump.exe这个命令行工具，分析我们应用服务器，分析我们的服务器承受压力的极限...下面是一个C语言写的例子，C的版本要比Python效率过高，并且可以在C语言中嵌入Lua，用lua来处理流量中过滤规则和发syslog更便利，下面抛砖引玉给出一个C语言实现的libpcap的演示代码，截取本地际

1.8K6 0

RTSP拉流协议网络摄像头无插件直播视频平台EasyNVR拉流如何把视频流保存成视频文件播放？

RTSP协议是TCP/IP协议体系中的一个应用层协议，EasyNVR视频平台即是支持RTSP协议的流媒体服务器，能够自由对接流媒体服务器平台，支持微信、QQ、支付宝等工具，扫一扫直接观看，且不限制观看人数...EasyNVR视频平台拉取RTSP流时，在使用wireshark抓包取RTP数据包时，如何把RTP传输的视频流保存成视频文件进行播放？...问题分析: 在EasyNVR拉取摄像头的视频流时，通过wireshark抓包可以看到，EasyNVR与摄像头之间通过RTP传输视频流，那如何确认视频源是否有问题，可以在wireshark抓包的时候，...保存摄像头通过RTP协议传输过来的视频流，如何通过wireshark保存RTP数据包成视频文件?...在wireshark安装目录下的init.lua文件中的enable_lua为true ? 2.

1.5K4 2

从零到一实现 RocketMQ 的 Wireshark Lua 插件

wireshark lua 插件的骨架代码如何编写插件版 Hello World 如何实现 RocketMQ 的基本通信协议格式 RocketMQ 在 PULL 有消息时的 Body 格式是什么样的...插件目录，在我的电脑上这个路径是 /Applications/Wireshark.app/Contents/Resources/share/wireshark/，修改其中的 init.lua 文件 vim...脚本，可以看到 Wireshark 中 RocketMQ 协议的几个部分已经显示出来了。...除了前面文章中的那些功能，还有实现将 topic 等有用的信息提取到 Info 那一栏，方便查看通信的过程。...后记没事折腾折腾还挺有意思的，在后台开发中 Lua 这门胶水语言除了在 OpenResty、Redis 中有不少用处之外，还有不少有趣的用途等待我们去发掘。

5342 0

QCSuper：在高通手机猫上捕获无线2G3G4G数据包

它允许你使用已root的安卓手机，usbdongle加密狗或其他格式的现有捕获数据包生成PCAP文件。 ? 安装完成后，你可以将已root的手机插入USB，并执行以下命令来使用它： ..../qcsuper.py --adb --wireshark-live 它使用的是高通Diag协议，也称为QCDM或DM（诊断监控），以与手机的基带进行通信。...这些协议在GSMTAP Header之后，标准报头（被封装到UDP/IP中）允许识别协议，GSMTAP报文被放在PCAP文件中，该文件可以使用Wireshark进行分析。...QCSuper允许在第3层捕获，因为它是使用Wireshark进行分析最实用和有价值的，并且是Diag协议本身所提供的（这里有一些有趣的信息）。...此外，它还支持在单独的GSMTAP帧中重组SIB（系统信息块，向所有用户广播的数据），因为Wireshark目前无法自行完成：flag --reassemble-sibs 4G（LTE）：第3层及以上（

2.1K4 0

新特性解读 | 从 wireshark 看 MySQL 8.0 加密连接

引言社区之前的文章“快速掌握 MySQL 8.0 认证插件的使用”中说道，MySQL 8.0 使用 caching_sha2_password 认证插件进行加密连接，初步介绍了加密连接，本文从网络抓包层面看一下在使用...Tips：此处提供一个小技巧：在 wireshark 里，编辑-首选项-Protocols-MySQL 里可以设置是否在解析窗口的 info 列里面显示 SQL query 语句以及可以设置 MySQL...TLS 协议通过加密数据来确保在两个通信应用程序之间提供隐私和数据完整性，以便任何第三方都无法拦截通信。它还会验证对等方以验证其身份。...通过在两个对等点之间提供安全的通信通道，TLS 协议可以保护消息的完整性并确保其不会被篡改。 MySQL 支持多种 TLS 版本协议，此次测试使用 8.0 的 client 为 TLSv1.2。...写在最后 MySQL 8.0 的加密插件在使用中兼顾了安全与性能，建议使用默认开启，在 MySQL 8.0.16 后支持 TLSv1.3 协议。

2K4 0

如何用好抓包工具wireshark？装好插件最为重要！

Wireshark是一款开源的抓包软件，同时该软件能够显示很多常见的通用协议，是因为内置了常见协议的解析器。没错Wireshark就是依靠解析器来分析各种报文。...这些就是wireshark缺省携带的通用解析器。wireshark除了支持dll方式的插件装载，也支持LUA文件的插件装载。...众所周知，portal协议并不是全球公认的协议标准，在中国主导是CMCC标准，同时每个厂商都有一些私有化的定制，各种属性扩展各有含义和表达方式。...在本文的附件中，本人上传了H3C目前采用的标准做的解析器，主要目的是方便问题的排查和报文的解读，存在部分字段暂时值格式问题，不过不妨碍使用理解。...使用方法：把portal.lua放在wireshark安装目录下的plugins就可以了比如D:\Program Files\Wireshark\plugins。

4.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云