diarmuidcwc/LuaDissectors

# LuaDissectors 基于 Lua 的 Wireshark 解析器 (c) Diarmuid Collins dcollins@curtisswright.com # 安装 将此仓库克隆到您的 Wireshark 配置文件目录（编辑 -> 配置文件 -> 蓝色链接）中，并将该文件夹命名为 "plugins" Wireshark 将自动加载所有解析器 许多协议都包含启发式检查器，因此 Wireshark 会自动检查数据包是否可能为特定格式，并尝试对该数据包进行解码。 如果您希望解析器在特定端口上自动运行，则需要向解析器注册该端口，例如端口 5566 将接收 inetx 流量 ``` -- load the udp.port table udp_table = DissectorTable.get("udp.port") -- register our protocol to handle traffic on udp port 5566 udp_table:add(5566,inetx_generic_proto) ``` 您也可以在 Wireshark 中右键单击数据包并选择 _解码为_ -> INETX 来解析特定数据包 # 创建您自己的解析器 包含的解析器应该能让您很好地了解如何创建自定义解析器。通常您需要 * 使用 Proto() 语法声明一个新协议 * 使用 ProtoField() 声明协议中包含的一些新字段 * 编写解析器函数，用 payload 填充这些字段。遍历每个 payload 字节/字等，并将其赋值给字段

标签：Dissector, IENA, iNet-X, Lua, rizin, UDP, Wireshark, 二进制发布, 内核驱动, 句柄查看, 开源工具, 插件, 数据包解码, 系统分析, 网络分析, 网络协议, 网络调试, 自动化, 航空电子