Skip to content

leizhiyuan/bolt-dissector

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
 
 
 
 

Repository files navigation

Wireshark可用的BOLT协议解析插件

Wireshark是排查网络问题最常用的工具,它已经内置支持了上百种通用协议,扩展性也好,对于私有协议,还是得自己写的.对 C 不熟,但是 Lua 看了一下语法,还是挺简单的.

插件是使用lua开发的,安装比较简单,以OS X平台为例:

  1. 将协议解析脚本拷贝到/Applications/Wireshark.app/Contents/Resources/share/wireshark/ 目录
  2. (非必须) 编辑init.lua文件,设置disable_lua = false,确保lua支持打开,默认是打开的.一般就不要操作了.
  3. init.lua文件末尾增加
dofile("bolt.lua")

当然你也可以写全路径.

4.再次启动Wireshark,会对12200端口的数据流使用脚本解析,已经可以识别BOLT协议了。

请求

reqeust

响应

response

心跳

heart

参考文档

https://wiki.wireshark.org/LuaAPI

About

bolt protocol dissector for wireshark

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages