如何利用 Wireshark 对 PCAP 报文实施批量增删改查

作者/分享人:村中少年
向 Ta 提问
深度报文分析工程师,主要研究报文解析,网络协议,网络流量。擅长报文解码,报文批量处理分析,wireshark lua插件开发等。

工作中会经常遇到批量分析提取报文特征,批量修改报文的需求。这个时候就需要用到 Wireshark 所提供的一些自动化方法,在 Wireshark 基础上进行二次开发等。使用基于 Wireshark 方法的好处在于 Wireshark 支持的协议在2000+,涵盖了市面上绝大部分协议,同时 Wireshark 提供了大量的过滤器,能够满足任意字段的提取,优势极其明显。

本次 Chat 跟大家分享一下报文批量处理所用到的一些技术,包括 Tshark 以及 Lua 插件的开发技术。

本场 Chat 的主要包括如下内容:

  1. 基于 Tshark 的单个数据包粒度的报文批处理方法;
  2. 基于 Wireshark Lua 插件的单片报文粒度的报文批量处理方法;
  3. 基于 Wireshark Lua 插件的报文批量增删改查。
已有49人预订
预订达标
文章出炉
     
05月14日
05月28日
预订后,您将在05月28日之前获得一篇专享文章,您还将获得一张村中少年的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
退款保证:
• 05月15日前,预订人数未达标,您将获得全额退款。
• 作者未按时完成文章,您将获得全额退款。
你可能还喜欢
关于为何以及如何阅读源码的一点心得
追梦
从零开始,轻松打造你的聊天机器人
微软公开课
每周一个机器学习小项目001:全链接层实现与分类问题
如是
通过前端团队管理谈谈技术管理的技法与思想
常新居士
朋友圈爆款背后的计算机视觉技术与应用
AI科技大本营
为什么说 Java 程序员到了必须掌握 Spring Boot 的时候?
纯洁的微笑
量化教程 1:Python 基础
chen_h
每周一个机器学习小项目002:卷积神经网络实现与图片分类问题
如是
从架构角度来看 Java 分布式日志如何收集
张振华
领域驱动设计(DDD):如何快速入门
malaoko
融合记忆法的程序员高效自学方法
桥路丶
Java 日志从入门到实战
JPM
分布式系统中服务降级策略探究
追梦
MyBatis 进阶:运行原理、插件、自定义类型、Cache、级联
阿福
通过源码深入理解 Spring Bean 的创建过程
微信扫描登录