WireShark支持编程开发接口 也就是你可以添加更多新的功能 使用的编程语言就是Lua 结果弹出了一个对话窗口 名字叫hello world 查看端口对应的协议
//
WireShark注册新协议 比如注册以一个叫learn的新协议,指明端口为10002到wireshark 然后在该文件夹下新建一个lua文件 一定要保存到全局插件中 这是为了打开wireshark时可以自动加载插件 代码为 第一行最右边是对协议的描述,随便写 第二行固定 第三行第一个括号是组名 组名是为了确定你把这个协议加哪 因为有很多协议,比如udp和dns 第二个是指定端口号 最后重启一下 打开解析器 在里面就能找到你新添加的协议 // 上述仅仅是写了一个框架 没有实现具体的功能 现在我们具体为新写的协议添加功能 /// 测试新写的插件 使用xcap软件 我们可以用scap软件将我们写的新协议打包成一个包然后发送给虚拟机 虚拟机上开启wireshark就会抓到我们写的新协议 xcap怎么用网上查
