-- create a new dissector
local NAME = "Doip"
local PORT = 13400
local Doip = Proto(NAME, " Doip Protocol")
-- dissect packet
function Doip.dissector (tvb, pinfo, tree)
end
-- register this dissector
DissectorTable.get("udp.port"):add(PORT, Doip)如上一个简单的lua代码分为三部分:
- 创建Proto对象
- 创建dissector方法
- 注册解析器
将插件加载到wireshark中:
将.lua文件放入wireshark的根目录中,然后在 wireshark 的根目录下找到 “init.lua” 文件,在这个文件的开头修改”enable_lua = true“,请参考这段代码上面的注释,不同版本可能不一样。接下来在这个文件”init.lua“ 的最后将我们增加到wireshark根目录的Lua文件添加。
dofile (DATA_DIR.."***.lua")
使用插件:
在过滤器中输入自定的协议名