文档介绍：用lua语言编写Wireshark插件解析自定义协议(y001115922012-01)Wireshark默认支持大量网络协议,我们可以在Wireshark主菜单“Internals>SupportProtocols(slow!)”查看当前支持的所有协议。,包括我们熟悉的Diameter、GTP、FTP、SCTP等协议。上述都是业界的通用协议,然而对我们产品的自定义协议,Wireshark是不得而知的,抓包后只能看到一串二进制码流,导致开发调试或者测试分析效率较低。有什么办法让Wireshark也能解析自定义协议呢?本文介绍的用lua编写Wireshark解析器插件就是一种常用方法。Wireshark软件内嵌一个lua语言执行引擎并提供一系列lua函数接口,从而满足用户各种各样的协议解析目的。下面以一个简单的自定义协议为例,演示如何编写Wireshark解析插件。不过本文只是业余学****的笔记和简单实践,不能覆盖“lua编写Wireshark解析器插件”的所有知识点(更全面的介绍请参考Wireshark软件自带手册第11章“LuaSupportinWireshark”,只是开源软件的手册似乎总是不够详尽。)。“Help>AboutWireshark”。,它是Wireshark启动过程执行的第一个lua脚本。一般来说,我们可以在此文件中添加dofile函数调用其他lua脚本,实现各种扩展目的。例如,:dofile(DATA_DIR..""),该脚本也是Wireshark自带的,用途是在主菜单Tool下创建一个子菜单Lua。我们甚至可以在上述语句之前添加注释--符来取消它。dofile是lua基础库提供的一个函数,用途如下:dofile(filename),dofileexecutesthecontentsofthestandardinput(stdin).,dofilepropagatestheerrortoitscaller(thatis,dofiledoesnotruninprotectedmode).,。,客户端向服务器端的12345端口发送QueryRequest,服务器返回应答QueryResponse,数据结构如下:消息名称消息结构QueryRequestUint16usMsgType;//消息类型,查询请求=0Uint32uiEmployeeID;//员工工