wireshark dissector lua

#ICMP协议 ICMP（Internet Control Message Protocol，互联网控制报文协议）是一个网络层协议，用于在IP 主机和路由器之间传递控制消息。它主要负责提供关于网络通信问题的反馈，如无法到达的目标主机、不可达的网络等。ICMP 位于 TCP/IP 协议栈中的第三层，即 ......

结合wireshark进行测试、分析 1、编码问题 1.1 url路径 url路径中包含敏感字符，不会被url编码的字符包括: '=;,!*- 会被url编码的字符包括: "<>\\ 非ascii字符会先进行utf-8编码，再进行url编码。比如字符'时'编码为%E6%97%B6 1.2 直接参数 ......

https://blog.csdn.net/victorwjw/article/details/128663799 ......

255.255.255.255 是一个特殊的 IPv4 地址，被称为受限广播地址（Limited Broadcast Address）。当一个设备发送一个数据包到 255.255.255.255，网络中所有连接在同一局域网（LAN）的设备都会收到并处理该数据包。 受限广播地址主要用于以下场景： 1. ......

介绍： ngx_lua_waf是⼀个基于ngx_lua的web应⽤防⽕墙。 主要⽤途有： 防⽌sql注⼊，本地包含，部分溢出，fuzzing测试，xss,SSRF等web攻击 防⽌svn/备份之类⽂件泄漏 防⽌ApacheBench之类压⼒测试⼯具的攻击 屏蔽常⻅的扫描⿊客⼯具，扫描器 屏蔽异常的⽹ ......

GNS3+SecureCRT+WireShark项目实战 一、安装WireShark 在安装WireShark前先安装winpcap 双击安装包，按照默认直接一直下一步完成安装 二、安装GNS3 双击安装包，按照默认直接一直下一步完成安装 三、安装SecureCRT 四、在GNS3中进行设置关联Se ......

Lua在5.0版本之前是简单使用哈希表来实现Lua表的，不过由于在实践中数组的使用非常频繁，所以为了专门优化数组的效率，Lua5.0开始改用混合数据结构来实现表。 简单说，这种混合数据结构同事包含了数组和哈希表两部分。如果表的键是连续的正整数，那么哈希表就是空的，值全部按索引存储在数组里。这样，lu ......

最近笔者在疯狂使用wireshar抓包RTP包进行分析，偶然发现别人的wireshark可以把RTP协议进一步解析成H.264协议，就很馋。经过一番了解，发现通过如下操作可以实现想要的效果。 一开始笔者的wireshark的效果是如下图这样子的 但是别人是如下图这样子的， 很明显可以看到是否是IDR ......

在[网络性能问题排查思路](https://github.com/HobbyBear/performance-analyze/blob/main/performance_analysis_basics/(1)%E7%BD%91%E7%BB%9C%E9%97%AE%E9%A2%98%E6%8E%92% ......

Wireshark是一款流行的网络协议分析工具，使用它可以捕获网络数据包，并对其进行分析。在Wireshark中，过滤规则是非常重要的，通过过滤规则可以快速定位和过滤关注的数据包 一、基础过滤规则 1、按IP地址过滤 ip.addr == x.x.x.x # 过滤指定IP地址的数据包 ip.src ......

RTSP信令交互 RTSP协议即实时流协议（Real TIme Streaming Protocol,RTSP）是一种网络应用协议，用以控制流媒体服务器信息交互。大多数RTSP服务器使用实时传输协议（RTP）和实时传输控制协议（RTCP）结合媒体流传输。即客户端和服务器先进行RTSP交互，获取服务端 ......

## 前言 nginx默认不读取请求体的数据，但可以通过`$request_body`内置变量来获取。`$request_body`存在内存中，如果它的字节大小超过nginx配置的`client_body_buffer_size`的值，nginx就会把请求体存放到临时文件中。此时数据就不在内存中了， ......

[toc] #混杂模式 混杂模式（Promiscuous Mode）是指网络设备接口的一种特殊工作模式。当网络接口处于混杂模式下，它可以捕获经过该接口的所有数据包，而不仅仅是发送给自己的数据包。这意味着，无论是单播、广播还是组播数据包，只要通过该接口，它都会被捕获和处理。 混杂模式通常在以下场景中使 ......

# Lua table(表) table 是 Lua 的一种数据结构用来帮助我们创建不同的数据类型，如：数组、字典等。 Lua table 使用关联型数组，你可以用任意类型的值来作数组的索引，但这个值不能是 nil。 Lua table 是不固定大小的，你可以根据自己需要进行扩容。 Lua也是通过t ......

# 代码参考 代码文件参考下述详解的类图，工程参考第零章工程说明 # 关键特性 - 对Socket库进行封装，抹平Socket的Window&Linux的平台差异。 - C++嵌入lua脚本，增加开发者编码效率，减少编译时间消耗。 - 非阻塞网络IO - 多线程任务模型 - 多服务模型 # 详解 # ......

## 前言 适用场景：添加CDN缓存时间、操作set-cookie、标记业务数据类型等。 ## 获取响应头 - 指令：`ngx.resp.get_headers` - 语法：`headers = ngx.resp.get_headers(max_headers?,raw?)` - 环境：`set_b ......

众所周知，wireshark 是一款流行的抓包软件，我们可以很方便地查看每个 TCP 包的具体信息。对于 HTTP 协议的数据，还可以查看每个协议层具体信息内容。 但是对于 HTTPS 的数据，我们只能查看 IP 层以下的数据，TLS 及以上的数据都是被加密过的，如下图所示。 在某些特殊的场景下，我 ......

## 前言 nginx原生提供`expires`、`add_header`两个指令控制请求头，在Lua API中也有类似的指令。 ## 添加请求头 - 指令：`ngx.req.set_header` - 语法：`ngx.req.set_header(header_name, header_value ......

Manu`s website | Configure Nvim with Lua: Plugin/package management (3) (manujsdev.com) local ensure_packer = function() local fn = vim.fn local insta ......

[toc] #广播流量 广播流量是指在计算机网络中，发送者将数据包（通常是单播）传输给局域网内所有设备的通信方式。广播流量数据包具有特殊的目标地址，即“广播地址”，这使得接收到该数据包的所有设备都必须处理它。 广播主要用于在局域网内实现一些关键功能，如请求IP地址、寻找其他设备等。然而，过多的广播流 ......

#集线器 集线器（Hub）是网络硬件设备，用于连接多个以太网设备，使它们可以在一个局域网（LAN）内通信。集线器接收来自连接设备的数据包，并将这些数据包广播到所有连接的设备上。集线器工作在OSI模型的第一层，即`物理层`。相较于交换机和路由器，集线器对流量处理能力较弱，容易产生冲突和拥塞。现如今，交 ......

有一种无奈叫测试环境好好的，一到线上就热烈的马，各种问题原形毕露 ##问题复现： ERR bad lua script for redis cluster, all the keys that the script uses should be passed using the KEYS array ......

Lua table(表) table 是 Lua 的一种数据结构用来帮助我们创建不同的数据类型，如：数组、字典等。 Lua table 使用关联型数组，你可以用任意类型的值来作数组的索引，但这个值不能是 nil。 Lua table 是不固定大小的，你可以根据自己需要进行扩容。 Lua也是通过tab ......

Lua 字符串 字符串或串(String)是由数字、字母、下划线组成的一串字符。 Lua 语言中字符串可以使用以下三种方式来表示： 单引号间的一串字符。 双引号间的一串字符。 [[ 与 ]] 间的一串字符。 以上三种方式的字符串实例如下： string1 = "Lua" print("\"字符串 1 ......

http.request.method=="GET", 只显示HTTP GET方法的。 http contains"Server" 显示http协议包含文本“Server”的分组 tcp.port == 23 || tcp.port == 21 显示文本管理流量 捕获过滤下，应用层只能通过端口来进行 ......

## 前言 众所周知，redis可以执行lua脚本，至于为什么要用lua脚本来操作redis，自行百度咯 ## 开始 ### Bean类 ```java package cn.daenx.myadmin.common.config.redis; import org.springframework. ......

## 前言 redis可以执行lua脚本，具体怎么玩呢 先来讲一下最简单的方式，下一篇文章讲如何在java springboot里用 更为详细的资料请参考以下文章 https://blog.csdn.net/jiayibingdong/article/details/115186990 https: ......

lua字符串对象分为长字符串和短字符串，长度超过40的是长字符串对象，小于40的是短字符串对象，短字符串对象会被缓存到全局变量G的strt 哈希表中（数组+链表实现）。 字符串对外提供的创建接口 有 luaS_new()，luaS_newlstr()， luaS_createlngstrobj() ......

wireshark基本使用 一、筛选器的使用 二、追踪流 ......

Windows安装Wireshark实现127.0.0.1抓包 简介 Wireshark（前称Ethereal）是一个网络封包分析软件。官网下载Npcap 支持 Win7 及以上系统，基于 WinPcap 库，可以抓取通过 127.0.0.1 本地环回地址的包。官网WinPcap 是 Wiresha ......