ndn-tools:dissect-wireshark的使用
用于wireshark的NDN包分析器
NDN包解析器需要至少1.12.6版本的Wireshark,并支持LUA。
NDN包的解析支持以下几种情况:
NDN数据包封装在IPv4/IPv6 UDP数据包的源或目的端口6363或56363。
NDN数据包封装在IPv4/IPv6 TCP段中,其源端口或目的端口为6363。
NDN包封装在IPv4/IPv6 TCP/HTTP WebSocket包中,其源端口或目的端口为9696。
NDN数据包用EtherType 0x8624封装在以太网帧中。
NDN数据包封装在协议类型为0x0077的PPP帧中。
可利用的解析特点:当UDP数据包被分割时,将在完整的IP重新组装后进行分析。如果无法完全重新组装(例如,错误的校验和或缺失的片段),则不进行解析。
当多个NDN包是单个UDP数据报、TCP段或WebSocket有效负载的一部分时,所有NDN包都会被分解。
当单个NDN包分散在多个TCP段或WebSocket有效负载上时,在成功地重构TCP流的必要部分之后,对其进行剖析。如果无法重建TCP流的必要部分(例如,丢失的段),则不执行分析。
当一个NDN包没有对齐到段或负载边界时,解析器使用以下伪代码定义的试探法在段内搜索任何有效的NDN包:
for each offset in range (0, packet length)type <- read TLV VarNumber from (buffer + offset)length <- read TLV VarNumber from (buffer + offset + length of type field)if type is either 5 or 6 // Type of NDN Interest of Data packet)and length is less 8800 // Current (soft) limit for NDN packet sizethendissect NDN packet from (buffer + offset)end if目前,解析器不支持 NDNLPv2包。
用法:
默认情况下,解析脚本ndn.lua安装到/usr/local/share/ndn-dissect-wireshark中。在一些平台上,它也可能安装在/usr/share/ndn-dissect-wireshark或/opt/local/share/ ndn - dissect-wireshark中。要为Wireshark会话启用dissector,使用-x命令行选择,指定到ndn.lua的完整路径。脚本:
wireshark -X lua_script:/usr/local/share/ndn-dissect-wireshark/ndn.lua类似的,NDN包解析器可以在使用tshark 时启用:
tshark shark -X lua_script:/usr/local/share/ndn-dissect-wireshark/ndn.lua要为所有未来的Wireshark会话启用NDN包解析器,您可以创建/编辑Wireshark的init.lua脚本,它位于/usr/share/wireshark, /usr/local/share/wireshark,/Applications/Wireshark.app/Contents/Resources/share/wireshark
或类似的位置,这取决于平台和Wireshark的安装方式。dofile命令应该添加到init.lua的末尾文件:
-- dofile("/full/path/to/ndn.lua")
dofile("/usr/local/share/ndn-dissect-wireshark/ndn.lua")有关如何使用Lua的更详细信息,请参考Lua.wiki。
需要知道的问题:
由于安全问题,在使用根权限启动Wireshark时,不允许加载定制的lua脚本。有两种变通方法:
- 运行具有根权限的Wireshark、dumpcap或tcpdump来捕获文件中的流量,稍后运行不具有根权限的Wireshark并分析捕获的流量。
- (小心潜在的安全隐患)允许非根用户捕获包:
测试
经实验发现,采用将lua脚本嵌入wireshark的方式更合适,但无法用根用户打开嵌入lua的wireshark,因此我们设置wireshark在非根用户下也能抓包,具体参考ubuntu下安装wireshark(以及配置非root)
我们用ndnping工具进行测试,效果如下:
ndn-tools:dissect-wireshark的使用相关推荐
- wi-fi共享大师免广告_如何保护Wi-Fi网络免受入侵
wi-fi共享大师免广告 Insecure Wi-Fi is the easiest way for people to access your home network, leech your in ...
- java 调试_我最喜欢的Java调试技术
java 调试 This article is about techniques which I have used to debug codeBases of various kinds, such ...
- android emulator培训,android emulator(未完)
分类: 嵌入式 2011-10-14 12:09:57 ========= help for option -sysdir: use '-sysdir ' to specify a directory ...
- 写一个java的网络数据包分析程序(一)
需要写一个工具监控我所负责项目中的服务器与客户端的交易事件,而我又不方便修改系统代码(因为此工具只是我自己为了工作方便而作),因此需要通过监听并分析网络数据包来获取信息. 原本打算将tcpdump的C ...
- hack wifi android,WiFi Hack AIO 2010 - WiFi v1.2
1.jpg (44.71 KB, 下载次数: 12) 2010-8-7 19:16 上传 WiFi Hack AIO 2010 - WiFi v1.2 165.64M WiFi Hack AIO 20 ...
- linux编译动态库未定义,GCC链接库的一个坑:动态库存在却提示未定义动态库的函数...
背景 在GCC中已经指定链接库,然而编译时却提示动态库函数未定义! 测试出现的错误提示如下: [GMPY@13:48 tmp]$gcc -o test -L. -lmylib test.c /tmp/ ...
- 【遇见offer】微软专场直播强势来袭!快来领取你的专属面试福利吧~
扫码可以直接进入直播间哦!! 再给一个链接~~~https://live.csdn.net/room/yzkskaka/ats4dBdZ 千呼万唤始出来,微软的直播招聘专场终于来啦!这次微软公司可是诚 ...
- signature=2abb9e363faa3aa7323b2a3393a36011,Winhex软件的使用
1. :新建文件 用于新建一个RAW文件(也可以通过菜单File→New或快捷键Ctrl+N实现同样的功能).点击该图标会弹出创建新文件对话框,如图4.24所示. 可以通过在对话框中输入数值并选择单位 ...
- c语言求s=1 x x*x 2,Winhex软件的使用
1. :新建文件 用于新建一个RAW文件(也可以通过菜单File→New或快捷键Ctrl+N实现同样的功能).点击该图标会弹出创建新文件对话框,如图4.24所示. 可以通过在对话框中输入数值并选择单位 ...
- wireshark 配 filddler 手机抓包
在测试手机客户端时,有时候需要查看网络请求状况.使用在IDE中查看log的方式,能够解决问题,但是会比较复杂.wireshark不能够做代 理,而fiddler主要是抓HTTP请求,没有wiresha ...
最新文章
- 一年后斩获腾讯T3,层层深入
- C++单链表学习随想
- golang跳转控制语句:goto语句示例
- LInux 安全测试 2
- 哇塞,打开一个页面访问了这么多次数据库??
- linux可平通网关但不能上网,redhat问题:能ping通网关和本网段的IP,但是不能ping通DNS,也不能上网...
- var lib mysql ib_MYSQL问题解决
- Harmonic Number (II) LightOJ - 1245 (找规律?。。。)
- think php 3.2.3 环境,ThinkPHP 3.2.3 入口文件配置
- iOS开发--xcode快捷键
- 如何使用Movavi Video Editor Plus在Mac上制作旁白配音视频
- C# 反射应用实例-获取当前Color类的所有颜色
- js for foreach 快慢_JS之 编码小技巧
- Xilinx FPGA PTP IEEE1588使用
- 如何新浪微博html5,新浪微博接入Html5游戏 注重轻量碎片化
- 计算机二级不看教材只刷题可以吗,中级会计可以只看轻松过关不看教材吗
- pr如何处理音效,如何让你的声音变得干净又清晰?PR音频降噪教程
- python constants_Python constants.SUCCESS属性代码示例
- linux 类似winscp_winscp 有没有Linux版的
- SQL判断某列中是否包含中文字符、英文字符、纯数字,数据截取