Appearance
Skip to content
Contrib
着色规则
着色规则文件使用扩展名,以在 wiki 中保持唯一。应用到 profile 时需要重命名。
| 颜色 profile | Profile 版本 | 最低 Wireshark 版本 | 说明
| colorfilters.rtps | 16-03-05 | 2.1.0 | 这些颜色过滤器用于 RTPS 协议
显示过滤器宏
暂无。
Lua 插件
协议解析器
| Lua 插件 | Lua 插件版本 | 最低 Wireshark 版本 | 说明 | 示例捕获
| citp.lua | 12-01-24 | 1.10.0 | 此插件解析 CITP (Controller Interface Transport Protocol),如 https://www.lewlight.com/citp-protocol 所述。CITP 用于活动和娱乐行业,使灯光控制台、媒体服务器和可视化工具能够通过开放协议交换运行信息。该插件托管在 github 上。 | 无
| cr3.lua | 14-09-02 | 1.10.0 | 此插件解析 Red Lion Controls (redlion.net) 制造的 ICS HMI 触摸面板相关 Crimson v3 协议的数据包。这些设备支持通过 TCP 端口 789 进行更新。这个最小解析器是理解该协议的起点。该插件托管在 github 上。 | 无
| dpt.lua | 14-08-28 | 1.10.0 | 此插件解析 Diffusion (www.diffusiondata.com)(以前为 www.pushtechnology.com)使用的 DPT 协议。该插件托管在 github 上。 | DPT 示例
| fpm.lua | 1.0 | 1.10.0 | 此插件解析 TCP 上的 Forwarding Plane Manager (FPM) 消息,其内部包含 Netlink 协议消息。开源 Quagga、Zebra 以及商业 ZebOS 路由栈/引擎都使用 FPM 与路由器的转发平面通信。 | segmented_fpm.pcap
| gits.lua | 15-01-19 | 1.10.0 | 此插件解析 PwnAdventure 3 的数据包,这是一款设计为可被黑客攻击的 MMORPG 游戏 (pwnadventure.com)。该插件托管在 github 上。 | gits15.tar.gz
| guacamole.lua | 1.5 | unknown | 此插件解析 Guacamole Protocol | /Lua/Examples/Guacamole | inetx_generic.lua, et al | 15-03-27 | 1.12.0 | 此插件解析 iNet-X (CTEIP Integrated Network Enhanced Telemetry) 和 IENA 数据包格式。详情请参见 Curtis-Wright。该插件托管在 github 上。 | 测试样本
| kdnet.lua | 2017-02-19 | 2.0.2 | 逆向工程得到的 Windows Kernel Debugger UDP 协议。插件、pcap 和密钥托管在 Github 上 | | LyncPacketDissector1.00.lua / Lync-Skype4B-Plugin2.00.lua | 1.00 / 2.0 | 1.10.0 / 2.0 | 此插件解析 Microsoft Lync AV Edge 和 Internal Edge AV 流量、Microsoft Lync Edge 端口上的 STUN/TURN 流量,以及通过使用 STUN 请求中分配的端口动态分配的 RTP 和 RTCP 流量。更多信息请参见 myskypelab.com。 | 无
| omci.lua and BinDecHex.lua | 14-3-13-r11 | 1.4.3 | 此插件解析 ONT Management and Control Interface (OMCI) 协议 (ITU Rec. G984.4) 的数据包。该解析器的目的是解码 Optical Line Termination(OLT,网络侧)与 Optical Network Termination(ONT,最终用户侧)之间流动的 OMCI 数据。两个 Lua 文件都是必需的,因为其中一个依赖另一个。该插件托管在 google 上。 | omci-example.pcap
| packet-simplemessage.lua | 0.1.9 | 1.10.0 | 此插件解析 ROS-Industrial SimpleMessage 协议,如 www.ros.org 所定义。该插件托管在 github 上。 | simple_move.pcapng
| rtp_ext_onvif_replay.lua | 15-06-02 | 1.10.0 | 此插件解析 RTP 数据包中的 ONVIF (Open Network Video Interface Forum) 媒体流,如 ONVIF Spec 2.10 第 6.2 节所定义。该插件托管在 github 上。 | 无
| satp.lua | r133 | 1.10.0 | 此插件解析 Secure Anycast Tunneling Protocol (SATP),如 IETF draft draft-gsenger-secure-anycast-tunneling-protocol-02 所定义。该插件托管在 SVN 上。 | nullcypher-pings.pcap
| SMPTE-2022-6.lua | 14-02-14 | 1.10 | 此插件解析 SMPTE 2022-6 High Bit Rate Media Signals over IP Networks (HBRMT)。该插件托管在 github 上。 | 无
| someip.lua, et al | 15-03-27 | 1.12.0 | 此插件解析来自 AUTOSAR (AUTomotive Open System ARchitecture) 4.2 的 Scalable service-Oriented MiddlewarE over IP (SOME/IP) 数据包。该插件托管在 github 上。 | 无
| SPDMwid.lua | 2024-03-30 | 4.2.2 | 此插件解析 DMTF 提出的 Security Protocol Data Model (SPDM) 数据包。它支持规范的 1.0.0 和 1.1.0 版本 | example.pcapng
| stomp.lua | 15-07-04 | 1.10.0 | 此插件解析 STOMP 协议数据包,既支持原始 TCP 上的 STOMP,也支持 HTTP/Websocket 上的 STOMP。该插件所基于的插件托管在 github 上,但此 wiki 中的文件更新,并且可以完成 github 上那个插件不能做的事情;它基于 ask.wireshark.org 上一个问题的答案。 | websocket_stomp.pcapng
| wg.lua | 2017-03-03 | 2.0.2 | 此插件解析 WireGuard VPN 隧道协议。插件、pcap 和密钥托管在 Github 上。 | | xpl_dissector.lua | 1.2 | 1.10.0 | 此插件解析 xPL 协议数据包,该协议用于家庭自动化控制。该插件托管在作者的网站上。(这里也有?:https://github.com/tieske) | xpl_dissector_testdata.pcap
统计 tap 或后置解析器
| Lua 插件 | Lua 插件版本 | 最低 Wireshark 版本 | 说明
| arp_host.lua | 1.0.0 | unknown | Extract field values 的修改版本,用于回答 Resolved or Mapped ARP Target IP Address
| delta_distance.lua | 2021-08-01 | 1.10.0 | 计算数据包之间以光速传播的距离。
| filtcols.lua | 1.0.2 | unknown | 一个后置解析器,允许按 Protocol 和 Info 列进行过滤
| gd_tcflag.lua | r27 | 1.10.0 | 自动跟踪每个 TCP 流,并对其详细信息分组以便快速分析:
- 会话生命周期中使用的 TCP flags 等。
- 会话中任何位置出现的所有 tcp.analysis.flags 的计数器
- 统计信息(payload bytes、frames、使用过的最低和最高 window size)等。 更多详细信息请访问 GitHub 上的主页
| ip_src_alternate.lua | 1.0.0 | unknown | filtcols.lua 和 arp_host.lua 的混合,用于回答 How do I find two consecutive frames from the same IP source address
| ipv6-postdissector.lua | 1.2 | unknown | 一个 IPv6 后置解析器,可完整展开所有 IPv6 地址。
| tap-subnets.lua | 1.4 | unknown | 一个 tap,可在 GUI 菜单中显示 IPv4 子网统计信息。
| tap-resolved.lua | 1.19 | 3.2.0 | 一个 tap,可在 GUI 菜单中显示排序后的解析数据。
| TCPextend-post_dissector.lua | v0.7-20150706 | 1.10.0 | TCP-extend 插件显示一些额外的 TCP 统计信息,作为可用于显示过滤器、列等的新字段。该插件托管在 github 上,你应查看该页面了解详情。
| tcp_stats.lua | 2017-06-21 | 1.10.0 | TCP-Stats 插件会扫描所有 TCP 连接,并提供 MSS、Window Scaling、iRTT、Highest Delta 和 Lowest Window Size 的汇总统计信息。最新版本在 github 上。它旨在从 tshark 运行,请参见脚本头部的说明
| TLSextend | (see github) | 1.10.0 | 添加一个 TLS 状态字段,用于根据流中是否存在 ClientHello 和/或 ServerHello 数据包来过滤出完整的 TCP 流。
| tls_conversations.lua | 1.0.1 | unknown | 起始于 WSDG 中的 Example: Listener written in Lua。TLSextend(见上文)的 Tap/Gui 版本。回答的问题是:Filter TLS with no Server Hello。用 MATE 应该可以做到,但它存在问题:[Wireshark-dev] MATE Stop for multi-occurrence field / MATE: no Match if multiple AVP with same name
| transum.lua | 9b | 1.10.0 | TRANSUM 插件提供四个新的响应时间字段(APDU Response Time、Service Time、Request Spread 和 Response Spread)、强大的过滤选项,以及一种将前端响应时间与后端服务延迟进行匹配的快速方法。详情请参见 tribelabzero.com(Internet Archive)。
文件格式
| Lua 插件 | Lua 插件版本 | 最低 Wireshark 版本 | 说明
| acme_file.lua | 1.0 | 1.11.3 | 此“capture file”读取器读取来自 Acme Packet(现为 Oracle)Session Border Controllers 的消息日志,例如 sipmsg.log 文件。
| file-zip.lua | 2016-12-22 | 1.11.3? | 使用启发式方法解析 Zip 归档的结构。托管在 git.lekensteyn.nl 上
| fileshark_pcap.lua | 1.0 | 1.11.3 | 此“capture file”读取器读取 pcap 文件——旧式 pcap 文件——作为 FileShark 实现。这是什么意思?它意味着读取 pcap 文件并显示文件格式本身的内容,展示文件头、记录头等及其字段。为此,它创建一个“pcapfile”协议解析器,并带有 pcap 文件格式所具有内容的相关协议字段。
其他
| Lua 插件 | Lua 插件版本 | 最低 Wireshark 版本 | 说明
| ascii.lua | 1.6 | unknown | 显示 ASCII 表。
| base64.lua | 1.1 | unknown | 一个 Base64 编码器/解码器工具。
| baseconverter.lua | 1.5 | unknown | 一个 64-bit Base Converter 工具。
| Browser SSLKEYLOGFILE | 2021-08-01 | 3.0.0 | 在设置了 SSLKEYLOGFILE 环境变量的情况下运行 Chrome 或 Firefox,该变量指向 Wireshark 的 tls.keylog_file 首选项。
| Cloudshark plugin | 1.0.5 | 1.10.0 | Wireshark 的 CloudShark 插件可让你无缝地将捕获文件从 Wireshark 移动到 CloudShark appliance 或 https://www.cloudshark.org/。安装后,该插件会在现有 Wireshark Tools 菜单下添加一个新的 CloudShark 子菜单。通过选择 Tools -> Cloudshark 菜单下的上传选项,捕获文件会被发送到配置的 CloudShark appliance 或 https://www.cloudshark.org/。该插件也可通过命令行与 tshark 配合使用。
| col.lua | 1.3 | unknown | 通用列函数
| dtd_gen.lua | N/A | unknown | 用于 Wireshark 的 DTD 生成器
| hexcalc.lua | 1.0.0 | unknown | 新的 Tools 菜单项,用于在十六进制和十进制之间转换
| maskmaker.lua | 1.3 | unknown | 一个 IPv4 Mask Maker 工具。
| Netzob | N/A | unknown | 你可以使用 Netzob 应用程序的导出器,自动为专有或未公开文档的协议生成基于 Wireshark Lua 的解析器,形式为 Lua 插件脚本。(即,它生成在 Wireshark 中使用的 Lua 脚本)
| netspooky/dissectors | N/A | unknown | 名为“Continuity”的 Apple Bluetooth Protocol BGB Emulator Link Cable Protocol Postgres Stats Collector Protocol
| ouilookup.lua | 1.12 | unknown | 一个 OUI Lookup 工具。
| subnetcalc.lua | 1.3 | unknown | 一个 IPv4 Subnet Calculator。
Extcap 插件
| Extcap 插件 | Profile 版本 | 最低 Wireshark 版本 | 说明
| extcap_example.rb | 16-03-05 | 2.1.0 | 一个 ruby 示例 extcap 应用程序
| wireshark-fritzbox | | | 允许从 FRITZ!Box 路由器运行远程捕获
导入自 https://wiki.wireshark.org/Contrib,时间为 2020-08-11 23:12:21 UTC
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- FileSharkFileShark · 开发与扩展
- Lua/ExamplesLua/Examples · 开发与扩展
- Lua/Examples/ASCIILua/Examples/ASCII · 开发与扩展
- Lua/Examples/Base64Lua/Examples/Base64 · 开发与扩展
- Lua/Examples/BaseConverterLua/Examples/BaseConverter · 开发与扩展
- Lua/Examples/GuacamoleLua/Examples/Guacamole · 开发与扩展
- Lua/Examples/MaskMakerLua/Examples/MaskMaker · 开发与扩展
- Lua/Examples/OUILookupLua/Examples/OUILookup · 开发与扩展
- Lua/Examples/PostDissector/IPv6 Post dissectorLua/Examples/PostDissector/IPv6 Post dissector · 开发与扩展
- Lua/Examples/SubnetCalculatorLua/Examples/SubnetCalculator · 开发与扩展
- Lua/Examples/Taps/tap resolvedLua/Examples/Taps/tap resolved · 开发与扩展