在我的专栏《wireshark从入门到精通》前面的章节中,学习了wireshark UI界面的使用技巧,学习了命令行工具的使用方法。除此之外为了方便使用者的灵活定制,比如说按需批量修改报文,完成某种私有协议的解析等方面的功能。wireshark提供了lua插件的功能,扩展了对于wireshark的使用。当然像我在上一节源码概览那一部分所述那样,也是可以写C插件的。但是如果就完成某个功能而言,通常还是使用lua插件,因为其编写起来相对的容易,能够快速的完成特定的需求,本节对此功能先做一次简单的介绍,重点还是使用过程中可能出现的问题以及解决办法,具体的使用示例及API接口解释在后续章节会一一道来。
首先wireshark对外提供了lua接口,因此插件脚本需要使用lua语言进行编写。为了支持对于lua的解释,wireshark集成了lua的解释器,如图1:
图1
Lua这门语言是在巴西一所大学实验室里面基于C语言开发出来,具有了很多现代高级语言的特性,因此其使用起来非常的方便。如果有学习过java,python,js等高级语言,相信对于lua会很快的上手。由于Lua的小巧,高效,易扩展等特性,经常用于嵌入式等方面的开发,如C混合编程等。Lua的语言特性和语法规则不是本文所涉及的内容,相关内容可自行学习。本专栏主要是介绍wireshark中能够使用lua做哪些事情,包括利用其提供的lua API,借助wireshark强大的报文解析能力来满足一些特定的需求。 wireshark官网在介绍Lua时候这样提到:
In Wireshark Lua can be used to write dissectors, taps, and capture file readers