wireshark dissector lua
读<Wireshark数据包分析实战-第3版>之ICMP,STP,DHCP
#ICMP协议 ICMP(Internet Control Message Protocol,互联网控制报文协议)是一个网络层协议,用于在IP 主机和路由器之间传递控制消息。它主要负责提供关于网络通信问题的反馈,如无法到达的目标主机、不可达的网络等。ICMP 位于 TCP/IP 协议栈中的第三层,即 ......
requests模块 编码和wireshark测试
结合wireshark进行测试、分析 1、编码问题 1.1 url路径 url路径中包含敏感字符,不会被url编码的字符包括: '=;,!*- 会被url编码的字符包括: "<>\\ 非ascii字符会先进行utf-8编码,再进行url编码。比如字符'时'编码为%E6%97%B6 1.2 直接参数 ......
读<Wireshark数据包分析实战-第3版>之255.255.255.255
255.255.255.255 是一个特殊的 IPv4 地址,被称为受限广播地址(Limited Broadcast Address)。当一个设备发送一个数据包到 255.255.255.255,网络中所有连接在同一局域网(LAN)的设备都会收到并处理该数据包。 受限广播地址主要用于以下场景: 1. ......
nginx+ngx_lua_waf的实现 centos7
介绍: ngx_lua_waf是⼀个基于ngx_lua的web应⽤防⽕墙。 主要⽤途有: 防⽌sql注⼊,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防⽌svn/备份之类⽂件泄漏 防⽌ApacheBench之类压⼒测试⼯具的攻击 屏蔽常⻅的扫描⿊客⼯具,扫描器 屏蔽异常的⽹ ......
GNS3+SecureCRT+WireShark项目实战
GNS3+SecureCRT+WireShark项目实战 一、安装WireShark 在安装WireShark前先安装winpcap 双击安装包,按照默认直接一直下一步完成安装 二、安装GNS3 双击安装包,按照默认直接一直下一步完成安装 三、安装SecureCRT 四、在GNS3中进行设置关联Se ......
lua表实现
Lua在5.0版本之前是简单使用哈希表来实现Lua表的,不过由于在实践中数组的使用非常频繁,所以为了专门优化数组的效率,Lua5.0开始改用混合数据结构来实现表。 简单说,这种混合数据结构同事包含了数组和哈希表两部分。如果表的键是连续的正整数,那么哈希表就是空的,值全部按索引存储在数组里。这样,lu ......
使用wireshark抓包RTP流
最近笔者在疯狂使用wireshar抓包RTP包进行分析,偶然发现别人的wireshark可以把RTP协议进一步解析成H.264协议,就很馋。经过一番了解,发现通过如下操作可以实现想要的效果。 一开始笔者的wireshark的效果是如下图这样子的 但是别人是如下图这样子的, 很明显可以看到是否是IDR ......
wireshark分析tcp传输之文件上传速率问题
在[网络性能问题排查思路](https://github.com/HobbyBear/performance-analyze/blob/main/performance_analysis_basics/(1)%E7%BD%91%E7%BB%9C%E9%97%AE%E9%A2%98%E6%8E%92% ......
【wireshark】常用过滤规则
Wireshark是一款流行的网络协议分析工具,使用它可以捕获网络数据包,并对其进行分析。在Wireshark中,过滤规则是非常重要的,通过过滤规则可以快速定位和过滤关注的数据包 一、基础过滤规则 1、按IP地址过滤 ip.addr == x.x.x.x # 过滤指定IP地址的数据包 ip.src ......
wireshark解析RTSP交互
RTSP信令交互 RTSP协议即实时流协议(Real TIme Streaming Protocol,RTSP)是一种网络应用协议,用以控制流媒体服务器信息交互。大多数RTSP服务器使用实时传输协议(RTP)和实时传输控制协议(RTCP)结合媒体流传输。即客户端和服务器先进行RTSP交互,获取服务端 ......
[nginx]lua读取请求体
## 前言 nginx默认不读取请求体的数据,但可以通过`$request_body`内置变量来获取。`$request_body`存在内存中,如果它的字节大小超过nginx配置的`client_body_buffer_size`的值,nginx就会把请求体存放到临时文件中。此时数据就不在内存中了, ......
读<Wireshark数据包分析实战-第3版>之监听网络线路
[toc] #混杂模式 混杂模式(Promiscuous Mode)是指网络设备接口的一种特殊工作模式。当网络接口处于混杂模式下,它可以捕获经过该接口的所有数据包,而不仅仅是发送给自己的数据包。这意味着,无论是单播、广播还是组播数据包,只要通过该接口,它都会被捕获和处理。 混杂模式通常在以下场景中使 ......
Lua table(表)
# Lua table(表) table 是 Lua 的一种数据结构用来帮助我们创建不同的数据类型,如:数组、字典等。 Lua table 使用关联型数组,你可以用任意类型的值来作数组的索引,但这个值不能是 nil。 Lua table 是不固定大小的,你可以根据自己需要进行扩容。 Lua也是通过t ......
Multiserver游戏服务器Demo[C++&Lua]
# 代码参考 代码文件参考下述详解的类图,工程参考第零章工程说明 # 关键特性 - 对Socket库进行封装,抹平Socket的Window&Linux的平台差异。 - C++嵌入lua脚本,增加开发者编码效率,减少编译时间消耗。 - 非阻塞网络IO - 多线程任务模型 - 多服务模型 # 详解 # ......
[nginx]lua控制响应头
## 前言 适用场景:添加CDN缓存时间、操作set-cookie、标记业务数据类型等。 ## 获取响应头 - 指令:`ngx.resp.get_headers` - 语法:`headers = ngx.resp.get_headers(max_headers?,raw?)` - 环境:`set_b ......
wireshark 结合 go 对每个请求进行 https tls tcp 内容解密
众所周知,wireshark 是一款流行的抓包软件,我们可以很方便地查看每个 TCP 包的具体信息。对于 HTTP 协议的数据,还可以查看每个协议层具体信息内容。 但是对于 HTTPS 的数据,我们只能查看 IP 层以下的数据,TLS 及以上的数据都是被加密过的,如下图所示。 在某些特殊的场景下,我 ......
[nginx]lua控制请求头
## 前言 nginx原生提供`expires`、`add_header`两个指令控制请求头,在Lua API中也有类似的指令。 ## 添加请求头 - 指令:`ngx.req.set_header` - 语法:`ngx.req.set_header(header_name, header_value ......
nvim中packer.lua的设置
Manu`s website | Configure Nvim with Lua: Plugin/package management (3) (manujsdev.com) local ensure_packer = function() local fn = vim.fn local insta ......
读<Wireshark数据包分析实战-第3版>之流量分类
[toc] #广播流量 广播流量是指在计算机网络中,发送者将数据包(通常是单播)传输给局域网内所有设备的通信方式。广播流量数据包具有特殊的目标地址,即“广播地址”,这使得接收到该数据包的所有设备都必须处理它。 广播主要用于在局域网内实现一些关键功能,如请求IP地址、寻找其他设备等。然而,过多的广播流 ......
读<Wireshark数据包分析实战-第3版>之网络设备
#集线器 集线器(Hub)是网络硬件设备,用于连接多个以太网设备,使它们可以在一个局域网(LAN)内通信。集线器接收来自连接设备的数据包,并将这些数据包广播到所有连接的设备上。集线器工作在OSI模型的第一层,即`物理层`。相较于交换机和路由器,集线器对流量处理能力较弱,容易产生冲突和拥塞。现如今,交 ......
记坑-Redis集群模式使用Lua脚本的限制
有一种无奈叫测试环境好好的,一到线上就热烈的马,各种问题原形毕露 ##问题复现: ERR bad lua script for redis cluster, all the keys that the script uses should be passed using the KEYS array ......
Lua(四)
Lua table(表) table 是 Lua 的一种数据结构用来帮助我们创建不同的数据类型,如:数组、字典等。 Lua table 使用关联型数组,你可以用任意类型的值来作数组的索引,但这个值不能是 nil。 Lua table 是不固定大小的,你可以根据自己需要进行扩容。 Lua也是通过tab ......
Lua脚本(三)
Lua 字符串 字符串或串(String)是由数字、字母、下划线组成的一串字符。 Lua 语言中字符串可以使用以下三种方式来表示: 单引号间的一串字符。 双引号间的一串字符。 [[ 与 ]] 间的一串字符。 以上三种方式的字符串实例如下: string1 = "Lua" print("\"字符串 1 ......
5.23(wireshark)
http.request.method=="GET", 只显示HTTP GET方法的。 http contains"Server" 显示http协议包含文本“Server”的分组 tcp.port == 23 || tcp.port == 21 显示文本管理流量 捕获过滤下,应用层只能通过端口来进行 ......
在java中使用lua脚本操作redis
## 前言 众所周知,redis可以执行lua脚本,至于为什么要用lua脚本来操作redis,自行百度咯 ## 开始 ### Bean类 ```java package cn.daenx.myadmin.common.config.redis; import org.springframework. ......
redis-cli 使用lua脚本笔记
## 前言 redis可以执行lua脚本,具体怎么玩呢 先来讲一下最简单的方式,下一篇文章讲如何在java springboot里用 更为详细的资料请参考以下文章 https://blog.csdn.net/jiayibingdong/article/details/115186990 https: ......
lua5.3字符串实现
lua字符串对象分为长字符串和短字符串,长度超过40的是长字符串对象,小于40的是短字符串对象,短字符串对象会被缓存到全局变量G的strt 哈希表中(数组+链表实现)。 字符串对外提供的创建接口 有 luaS_new(),luaS_newlstr(), luaS_createlngstrobj() ......
Windows安装Wireshark实现127.0.0.1抓包
Windows安装Wireshark实现127.0.0.1抓包 简介 Wireshark(前称Ethereal)是一个网络封包分析软件。官网下载Npcap 支持 Win7 及以上系统,基于 WinPcap 库,可以抓取通过 127.0.0.1 本地环回地址的包。官网WinPcap 是 Wiresha ......