Lua / Wireshark dissectors

パケット解析の定番、Wiresharkを使って、オリジナルのプロトコルを表示させるために、組み込み言語Luaを使って、カスタマイズしてみました。

環境 : Ubuntu 14.04
インストールは、

apt-get install wireshark

設定は、/etc/wireshark/init.luaで、disable_lua = false となっていることを確認します。

myproto.lua

このファイルを

/usr/lib/x86_64-linux-gnu/wireshark/libwireshark3/plugins

に配置するだけです。

Wiresharkを起動して、Loopback:loをキャプチャ対象にします。
wire01

選択した部分のバイナリデータがハイライト表示されます。
通信は、以下のようにローカルで行いました。

wire02

コマンドとパラメータを送るという想定で、コマンドは、abcd、パラメータ1は0x31で49, 2は0x3233で12851 を意味しています。
このLuaを使ったカスタマイズは、まだまだ研究したいと思います。

参考 : http://wiki.wireshark.org/Lua/Dissectors