如何利用 Wireshark 对 PCAP 报文实施批量增删改查

作者/分享人:村中少年
向 Ta 提问
深度报文分析工程师,主要研究网络协议,加密流量分析,报文解码等。热爱技术,关注机器学习。CSDN博客专家(https://blog.csdn.net/javajiawei),《你不知道的wireshark》作者。

工作中会经常遇到批量分析提取报文特征,批量修改报文的需求。这个时候就需要用到 Wireshark 所提供的一些自动化方法,在 Wireshark 基础上进行二次开发等。使用基于 Wireshark 方法的好处在于 Wireshark 支持的协议在2000+,涵盖了市面上绝大部分协议,同时 Wireshark 提供了大量的过滤器,能够满足任意字段的提取,优势极其明显。

本次 Chat 跟大家分享一下报文批量处理所用到的一些技术,包括 Tshark 以及 Lua 插件的开发技术。

本场 Chat 的主要包括如下内容:

  1. 基于 Tshark 的单个数据包粒度的报文批处理方法;
  2. 基于 Wireshark Lua 插件的单片报文粒度的报文批量处理方法;
  3. 基于 Wireshark Lua 插件的报文批量增删改查。
已有77人预订
预订达标
文章出炉
     
05月14日
05月25日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张村中少年的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
查看文章评论/提问
Cindy
不错👍
你可能还喜欢
Docker+K8S 集群环境搭建及分布式应用部署
李熠lynn
JVM 精华知识点汇总
胡玉洋
Docker 入门之个人博客搭建教程
一念成魔
前端游戏框架哪个好
cba
MySQL 数据同步双机互备
小闲丶
美团客户端响应式框架 EasyReact 开源
美团技术团队
微信扫描登录