如何利用 Wireshark 对 PCAP 报文实施批量增删改查

作者/分享人:村中少年
向 Ta 提问
深度报文分析工程师,主要研究网络协议,加密流量分析,机器学习等。热爱技术,CSDN博客专家(https://blog.csdn.net/javajiawei),《你不知道的wireshark》作者。

工作中会经常遇到批量分析提取报文特征,批量修改报文的需求。这个时候就需要用到 Wireshark 所提供的一些自动化方法,在 Wireshark 基础上进行二次开发等。使用基于 Wireshark 方法的好处在于 Wireshark 支持的协议在2000+,涵盖了市面上绝大部分协议,同时 Wireshark 提供了大量的过滤器,能够满足任意字段的提取,优势极其明显。

本次 Chat 跟大家分享一下报文批量处理所用到的一些技术,包括 Tshark 以及 Lua 插件的开发技术。

本场 Chat 的主要包括如下内容:

  1. 基于 Tshark 的单个数据包粒度的报文批处理方法;
  2. 基于 Wireshark Lua 插件的单片报文粒度的报文批量处理方法;
  3. 基于 Wireshark Lua 插件的报文批量增删改查。
已有86人预订
预订达标
文章出炉
     
05月14日
05月25日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张村中少年的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
查看文章评论/提问
Cindy
不错👍
你可能还喜欢
如何设计一个灵活的 MySQL 数据表,应对灵活多变的需求
李岩
Jenkins 自动化构建部署实战
火币集团研发中心
Java 程序员应掌握的 Nginx 实战应用
JPM
带你玩转 JSON
能量架构师
Python Pandas 做数据分析之玩转 Excel 报表分析
WinterLeo
小程序从入门到进阶
loonglong
微信扫描登录