Βήμα 1:Εγκαταστήστε το Lua
Εάν δεν το έχετε κάνει ήδη, πρέπει να εγκαταστήσετε το Lua. Η Lua είναι μια ελαφριά γλώσσα δέσμης ενεργειών που χρησιμοποιείται από το Wireshark για τη δημιουργία προσαρμοσμένων διαχωριστών. Μπορείτε να κατεβάσετε την πιο πρόσφατη έκδοση του Lua από την επίσημη ιστοσελίδα:https://www.lua.org/
Βήμα 2:Εγκαταστήστε το Lua Dissector για Wireshark
Ο ανατομέας Lua για το Wireshark είναι ένα ξεχωριστό πακέτο που πρέπει να εγκατασταθεί. Μπορείτε να κάνετε λήψη της πιο πρόσφατης έκδοσης από τη σελίδα λήψης του Wireshark:https://www.wireshark.org/download/lua/
Μετά τη λήψη, εξαγάγετε τα περιεχόμενα του αρχείου ZIP στον κατάλογο προσθηκών Wireshark. Στα Windows, αυτός ο κατάλογος βρίσκεται συνήθως στο `C:\Program Files\Wireshark\plugins`. Στο macOS, βρίσκεται στη διεύθυνση `/Applications/Wireshark.app/Contents/MacOS/plugins`.
Βήμα 3:Δημιουργήστε ένα σενάριο Lua Dissector
Χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου, δημιουργήστε ένα νέο αρχείο με την επέκταση `.lua`. Αυτό το αρχείο θα περιέχει τη δέσμη ενεργειών Lua για τον προσαρμοσμένο ανατομέα.
Βήμα 4:Γράψτε το σενάριο Lua Dissector
Μέσα στο αρχείο σεναρίου Lua, μπορείτε να γράψετε τον προσαρμοσμένο κωδικό ανατομής. Το Lua dissector API παρέχει διάφορες λειτουργίες και μεθόδους που μπορείτε να χρησιμοποιήσετε για να αναλύσετε και να αναλύσετε την κυκλοφορία δικτύου.
Ακολουθεί ένα παράδειγμα απλής δέσμης ενεργειών διαχωρισμού Lua που εκτυπώνει τα περιεχόμενα ενός πακέτου UDP:
```λουα
-- Αυτό το σενάριο Lua ανατέμνει τα πακέτα UDP και εκτυπώνει τα περιεχόμενα του πακέτου.
τοπική συνάρτηση udp_dissector (tvb, pinfo, δέντρο)
-- Λάβετε τις θύρες προέλευσης και προορισμού του πακέτου UDP.
τοπική src_port =tvb:get_udp_source()
τοπική dst_port =tvb:get_udp_destination()
-- Εκτυπώστε τις θύρες προέλευσης και προορισμού.
print("Source Port:", src_port)
print("Destination Port:", dst_port)
-- Λάβετε το ωφέλιμο φορτίο του πακέτου UDP.
τοπικό ωφέλιμο φορτίο =tvb:get_data()
-- Εκτυπώστε το ωφέλιμο φορτίο ως συμβολοσειρά.
print ("Ωφέλιμο φορτίο:", ωφέλιμο φορτίο)
τέλος
-- Καταχωρίστε τον ανατομέα UDP με το Wireshark.
register_dissector("udp", udp_dissector)
```
Βήμα 5:Φορτώστε το σενάριο Lua Dissector
Για να φορτώσετε το σενάριο διαχωρισμού Lua στο Wireshark, μεταβείτε στο μενού "Επεξεργασία" και επιλέξτε "Προτιμήσεις".
Στο παράθυρο Προτιμήσεις, κάντε κλικ στην ενότητα "Πρωτόκολλα" και, στη συνέχεια, κάντε κλικ στην καρτέλα "Lua".
Κάντε κλικ στο κουμπί "Φόρτωση" και επιλέξτε το αρχείο δέσμης ενεργειών ανατομής Lua.
Κάντε κλικ στο "Εφαρμογή" και μετά στο "OK" για να αποθηκεύσετε τις αλλαγές σας.
Βήμα 6:Δοκιμάστε τον ανατομέα Lua
Ανοίξτε ένα αρχείο καταγραφής που περιέχει πακέτα UDP και ξεκινήστε το Wireshark. Ο ανατομέας Lua θα πρέπει τώρα να εφαρμοστεί στα πακέτα UDP και θα πρέπει να δείτε την έξοδο του σεναρίου διατομής σας στο παράθυρο λεπτομερειών πακέτου.
Αυτό είναι όλο! Χρησιμοποιήσατε με επιτυχία τον ανατομέα Lua στο Wireshark για να δημιουργήσετε έναν προσαρμοσμένο διαχωριστή για πακέτα UDP. Μπορείτε να ακολουθήσετε τα ίδια βήματα για να δημιουργήσετε προσαρμοσμένους διαχωριστές για άλλα πρωτόκολλα ή τύπους δεδομένων.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα