Loading [MathJax]/jax/input/TeX/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >wriesharek同时监听多个端口

wriesharek同时监听多个端口

meteoric

发布于 2018-11-20 02:59:36

发布于 2018-11-20 02:59:36

3.3K00

代码可运行

举报

文章被收录于专栏：游戏杂谈游戏杂谈

运行总次数：0

代码可运行

之前的文章《wireshark解析自定义的protobuf协议》，当时只监听了一个端口，而如果游戏同时有二个 socket 连接，比如一个是网关另外一个是其它的，怎么办呢？

for i,port in ipairs(tcp_port) do
        tcp_port_table:add(port, m_MeteoricProto)
 end

参考链接：https://wiki.wireshark.org/Lua/Examples#Using_Lua_to_register_protocols_to_more_ports

wiresharek 的过滤条件可以这样写：

(ip.dst == 192.168.xx.xx or ip.src == 192.168.xx.xx) && tcp.len > 0

这样显示的基本上就是自定义解析的 socket 消息了，关于过滤条件，更多详情可参考官网：

https://wiki.wireshark.org/DisplayFilters

第一个问题，监听多个端口，查官方文档没找到答案。

https://wiki.wireshark.org/LuaAPI/Dissector#dissectortable:add.28pattern.2C_dissector.29

追踪到源码也不是太理解

https://github.com/wireshark/wireshark/blob/master/epan/wslua/wslua_dissector.c

之后测试发现，下面二种方式也是可以的，一种表示范围，另一种表示多个端口，与用for循环的效果一样。

tcp_port_table:add("8002-8004", m_MeteoricProto) tcp_port_table:add("8002,8003,8004", m_MeteoricProto)

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2017-11-07 ，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

wireshark解析自定义的protobuf协议

wireshark是开源的，而且在Windows下安装时用的是64位，所以相应的库文件需要使用64位。

meteoric

2018/11/20

4.5K0

Lua编写wireshark插件初探——解析Websocket上的MQTT协议

一、背景最近在做物联网流量分析时发现， App在使用MQTT协议时往往通过SSL+WebSocket+MQTT这种方式与服务器通信，在使用SSL中间人截获数据后，Wireshark不能自动解析出MQTT语义，只能解析到WebSocket层，如图所示。虽然在Data域中显示了去掉mask的WebSocket数据，但分析起来mqtt仍然很难受。所以打算写一个插件，利用wireshark自带的MQTT解析功能来分析Data部分的数据，而不是自己从头写一个完全新的解析器。注：很多教程是教如何添加一个新的协议，如设

ascii0x03

2018/04/12

3.9K0

Lua编写wireshark插件初探——解析Websocket上的MQTT协议

从零到一实现 RocketMQ 的 Wireshark Lua 插件

apache json html 编程算法 lua

学习 RocketMQ，需要搞懂两个东西：通信和存储。这里花了一点时间写了一个 RocketMQ 的 wireshark lua 插件，过程挺有意思，写出来记录一下。

挖坑的张师傅

2022/05/13

6520

从零到一实现 RocketMQ 的 Wireshark Lua 插件

【最详细】Wireshark使用教程

协议 wireshark 教程接口网络

到wireshark官网下载你所需要的版本，官网地址https://www.wireshark.org，选择下载，跟进自己的操作系统选择。

未名编程

2024/10/12

1.6K0

【最详细】Wireshark使用教程

Wireshark抓取Websocket的mqtt报文

安全爬虫 mqtt socket编程网站

本文档记录，如何使用Wireshark抓包工具，抓取基于Websocket的MQTT报文。

yield9tk

2022/03/05

3.4K0

Wireshark从入门到放弃

安全 tcp/ip http

Wireshark的启动很简单，我们可以在开始菜单中找到Wireshark的图标，或者在终端执行Wireshark命令即可。进入到wireshark工具的首页界面，会让我们选择要监听的网卡。选择我们的监听的网卡。直接双击即可。

逍遥子大表哥

2022/04/25

1.9K2

Wireshark从入门到放弃

实战编写 wireshark 插件解析私有协议

https 网络安全 lua github git

在对嵌入式设备进行分析时，有时会遇到一些私有协议，由于缺少对应的解析插件，这些协议无法被Wireshark解析，从而以原始数据的形式呈现，不便于对协议的理解与分析。正好之前看到了介绍用Lua脚本编写Wireshark协议解析插件的文章:

信安之路

2020/09/11

7K0

数据包分析基础

爬虫 shell linux 安全

在数据包的分析中离不开的工具就是wireshark, 这里整理一下重要的几个功能：

后场技术

2020/12/14

1.3K0

网络工程师的高端玩具：WireShark 从入门到精通，收藏！

tcp/ip http https 网络安全

抓包应该是每个技术人员掌握的基础知识，无论是技术支持运维人员或者是研发，多少都会遇到要抓包的情况，用过的抓包工具有fiddle、wireshark，作为一个不是经常要抓包的人员，学会用Wireshark就够了，毕竟它是功能最全面使用者最多的抓包工具。

网络技术联盟站

2023/03/01

1.2K0

网络工程师的高端玩具：WireShark 从入门到精通，收藏！

wireshark抓包分析

wireshark是非常流行的网络封包分析软件，功能十分强大。可以抓取各种网络包，并显示网络包的详细信息。

业余草

2019/01/21

2.1K0

Wireshark 网络抓包工具

http express tcp/ip

wireshark是一款网络流量抓取分析神器，也是安全工具使用排行中排名第一的工具。使用wireshark必须要牢记一些常用的数据包过滤规则，对于寻找一些特定的包会事半功倍。

Xcnte

2021/12/14

4640

Wireshark 网络抓包工具

wireshark抓包工具详细说明及操作使用_wireshark ping抓包

http https 网络安全

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。

全栈程序员站长

2022/10/04

1.4K0

wireshark抓包工具详细说明及操作使用_wireshark ping抓包

Python黑帽编程1.5 使用Wireshark练习网络协议分析

1.5.0.1 本系列教程说明本系列教程，采用的大纲母本为《Understanding Network Hacks Attack and Defense with Python》一书，为了解决很多同学对英文书的恐惧，解决看书之后实战过程中遇到的问题而作。由于原书很多地方过于简略，笔者根据实际测试情况和最新的技术发展对内容做了大量的变更，当然最重要的是个人偏好。教程同时提供图文和视频教程两种方式，供不同喜好的同学选择。 1.5.0.2 本节前言在上一节，笔者罗列的学习网络编程应该了解或掌握的网络基础知识

用户1631416

2018/04/12

1.3K0

Python黑帽编程1.5 使用Wireshark练习网络协议分析

Python编写渗透工具学习笔记二 | 0x04编写程序分析流量检测ddos攻击

0x04编写程序分析流量检测ddos攻击 1使用dpkt发现下载loic的行为 LOIC，即Low Orbit Ion Cannon低轨道离子炮，是用于压力测试的工具，通常被攻击者用来实现DDoS攻击。我们要编写py脚本来解析http流量，并检查其中有无通过http get获取压缩过的loic二进制可执行文件的情况。为了检查http流量，我们必须先把数据包的以太网部分、ip层以及tcp层部分分解出来，注意http协议是位于tcp协议层之上的。如果http层中使用了get方法，则解析http get所要获

安恒网络空间安全讲武堂

2018/02/06

3.4K0

Python编写渗透工具学习笔记二 | 0x04编写程序分析流量检测ddos攻击

wireshark过滤规则及使用方法

udp https 网络安全 http

ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107

全栈程序员站长

2022/09/14

1.9K0

wireshark过滤规则及使用方法

Wireshark 常用的几个过滤写法

https http 网络安全

一站式学习Wireshark，具体详见链接：http://bltog.jobbole.com/70907/ 这里直接略过

保持热爱奔赴山海

2019/09/18

2.1K0

爬虫遇到 Socket，莫慌，肝就完了！

爬虫 socket编程 tcp/ip 安全 udp

Socket 被称为套接字，是对 TCP/IP 协议的封装，它是传输层和应用层间的抽象层

AirPython

2020/12/02

9970

爬虫遇到 Socket，莫慌，肝就完了！

一些wireshark过滤表达式

http udp tcp wireshark 协议

过滤协议捕获http协议 http 捕获不是http协议 not http 捕获udp或tcp udp or tcp 过滤端口号捕获tcp的某一个端口号 tcp.port == 21 捕获udp的某一范围的端口号 udp.port >= 10000 过滤地址捕获发送(源)地址 ip.src == 192.168.1.1 捕获接收(目标)地址 ip.dst == 192.168.1.1 捕获源或目标地址 ip.addr == 192.168.1.1 等价于 ip.src == 192.168.1.1

Qt君

2023/03/17

4010

一些wireshark过滤表达式

【愚公系列】《网络安全应急管理与技术实践》 011-网络安全应急技术与实践（网络层-Wireshark进行无线监听重现分析）

腾讯技术创作特训营S9

Wireshark是一款网络协议分析工具，可以帮助用户捕获和分析网络数据包。在无线网络环境中，Wireshark可以用来监听和分析无线网络流量，帮助用户了解网络中的通信情况和问题。

愚公搬代码

2024/09/16

2500

Redis哨兵机制全面深入分析与讲解[实战演示篇]

云数据库 Redis®数据库

本文将通过理论+实践的方式从头到尾总结Redis中的哨兵机制。文章内容从主从复制的弊端、如何解决弊端、什么是哨兵、哨兵监控的图形结构、哨兵监控的原理、如何配置哨兵、哨兵与主从复制的关系等方面来演示。本文演示如何自建一个Redis哨兵机制。推荐使用腾讯云服务器，腾讯云Redis服务等产品。

兔云小新LM

2021/04/18

1.6K0

Redis哨兵机制全面深入分析与讲解[实战演示篇]

相关推荐

wireshark解析自定义的protobuf协议

更多 >

LV.1

这个人很懒，什么都没有留下～

作者相关精选

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

AI代码助手快速上手训练营

腾讯云代码助手

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验