我正在尝试寻找一种编写wireshark解析器的方法。问题是我没有找到很多关于如何执行此操作的文档,这对我来说很奇怪。
我安装了 Lua54,并使用主 Lua 扩展在 Visual Studio 代码中编写它。 Lua 基本运行良好(例如创建函数或添加两个数字)。
但是,当我遵循有关如何构建 Wireshark 解析器的特定文档时,我无法在本地测试或运行它,而且没有自动完成功能,所以我不知道我可以访问哪些属性或可以运行哪些功能... (例如
Proto我在某处读到,您需要运行脚本 sith
tshark -Xdatastructconstruct我正在关注的文档:
问题是,当我启动“Proto”类时,它没有检测到它并检索到一些“全局'Proto'未定义”的异常
为wireshark编写、执行和测试Lua解析器的步骤是什么?我似乎找不到基本指南,也找不到设置所有必要程序的指南。
在谷歌上搜索 我期待更多的解释
自己运行 我预计它会起作用,但它抛出了异常
遵循我在主要问题中添加的指南 我希望它能够正常运行,但它没有......
您可能需要首先阅读/参考《Wireshark 开发人员指南》中的第 10 节(Wireshark 中的 Lua 支持)和第 11 节(Wireshark 的 Lua API 参考手册)。之后,您可能需要参考 Wireshark Lua Wiki Page 获取更多帮助和资源,包括 Examples 和用户 Contributions。 您还可以找到几年前我在
wireshark-dev 邮件列表上编写并分享的示例
foo.luafoo.pcap 文件来对其进行测试。