保存成功
保存失败,请重试
提交成功

如何利用 Wireshark 对 PCAP 报文实施批量增删改查

作者/分享人:村中少年
网络协议工程师,计科本硕,热爱技术,CSDN博客专家。

工作中会经常遇到批量分析提取报文特征,批量修改报文的需求。这个时候就需要用到 Wireshark 所提供的一些自动化方法,在 Wireshark 基础上进行二次开发等。使用基于 Wireshark 方法的好处在于 Wireshark 支持的协议在2000+,涵盖了市面上绝大部分协议,同时 Wireshark 提供了大量的过滤器,能够满足任意字段的提取,优势极其明显。

本次 Chat 跟大家分享一下报文批量处理所用到的一些技术,包括 Tshark 以及 Lua 插件的开发技术。

本场 Chat 的主要包括如下内容:

  1. 基于 Tshark 的单个数据包粒度的报文批处理方法;
  2. 基于 Wireshark Lua 插件的单片报文粒度的报文批量处理方法;
  3. 基于 Wireshark Lua 插件的报文批量增删改查。
已有115人预订
预订达标
文章出炉
     
18.05.14
18.05.25
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张村中少年的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
查看文章评论/提问
Cindy2 年前
不错👍
你可能还喜欢
看完这篇 HTTP,跟面试官扯皮就没问题了
cxuan
肺炎模型分析和预测,向每⼀位在疾病中奋⽃的⼈致敬! ​
飞马网
求你别再花大价钱学 Python 之爬虫实战
周勤
Linux 面试题目大全(100 题)
Lisa
GitChat 写作排版指南
🐡赵小胖
热门安全框架 Spring Securiy + JWT 精讲
九月长安
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
入群与作者交流×
扫码后回复关键字 入群
Chat·作者交流群
入群码
该二维码永久有效