分享使用Wireshark进行批量报文处理的技术方法,包括Tshark命令行工具及Lua插件开发,实现报文的高效分析与修改。
工作中会经常遇到批量分析提取报文特征,批量修改报文的需求。这个时候就需要用到 Wireshark 所提供的一些自动化方法,在 Wireshark 基础上进行二次开发等。使用基于 Wireshark 方法的好处在于 Wireshark 支持的协议在2000+,涵盖了市面上绝大部分协议,同时 Wireshark 提供了大量的过滤器,能够满足任意字段的提取,优势极其明显。
本次 Chat 跟大家分享一下报文批量处理所用到的一些技术,包括 Tshark 以及 Lua 插件的开发技术。
本场 Chat 的主要包括如下内容:
- 基于 Tshark 的单个数据包粒度的报文批处理方法;
- 基于 Wireshark Lua 插件的单片报文粒度的报文批量处理方法;
- 基于 Wireshark Lua 插件的报文批量增删改查。
阅读全文: http://gitbook.cn/gitchat/activity/5af1b169e59fd92cabb6e1c5
您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
