Table of Contents
PC läuft langsam?
Wenn Sie Wireshark Lua Dissector Debug auf Ihrem System besitzen, hoffen Experten, dass diese Anleitung Ihnen helfen kann, alle Probleme zu beheben.
In dieser Veröffentlichung betrachten wir zunächst das einfache Debuggen von Lua Dissectors. Wir werden dann den Dissektor für die Anzeige erweitern.es handelt sich um Opcodes, nicht nur um aktuelle Zahlen.
Debuggen
Wenn ich über Debugging spreche, meine ich damit nicht eine Standardmethode zum Debuggen mit einem repräsentativen Debugger?um den Code zu sehen. Du wirst hier nichts tun. Vielmehr denke ich an den wichtigsten Prozess zusammen mit dem Finden und Beheben von Fehlern inCodiert. Es gibt hauptsächlich drei Möglichkeiten, Lua-Dissektoren zu debuggen.
Der erste, der wirklich überprüft, ob Sie beim Ausführen des Skripts einen Voicemail-Fehler erstellen. Dies geschieht entweder beim StartWireshark beim Neuladen des illegalen Programms mit Strg + Umschalt + L. Dadurch werden Syntaxfehler im Will-Skript definitiv erkannt.Dies könnte die Idee hinter dem Fehler sein, wenn diesem Ende wahrscheinlich eine Anweisung fehlt:
Laufzeitfehler werden oft in unserem eigenen Dissektor-Unterbaum angezeigt. Für Position beim Aufruf einer Funktion mit eigenem FehlerDer Name ist falsch, daher sieht der gesamte Slogan des Fehlers so aus.
Schließlich hat Wireshark jede Lu-Konsole integriert, auf die Fehlermeldungen angezeigt werden. Gefunden für die “Lua”-ToolsSpeisekarte. Wireshark verfügt über eine spezielle print out() Funktion, mit der Sie sich anmelden können. Also folgender Code:
in der Konsole sieht so aus:
Versionen von Wireshark vor 3.0 verwenden verschiedene Transportfunktionen. Diese: kritisch ("Nachricht") , Warnung ("Nachricht") , Ratschläge ("Nachricht") Nachricht ("Nachricht") und folglich debuggen ("message") . Drucken Sie sie alle auszu einer Konsole, und der Unterschied ist die wahrgenommene Bedeutung. Der folgende Code:
wird bei der Ausgabe an die Konsole wie Ihr eigener Safe aussehen:
Sie können eine Verknüpfung zur Debug-Bibliothek herstellen, indem Sie die auszuführende Datei suchen
dann fangen Sie an, über seine Funktionen zu sprechen. Zum Beispiel:
Und das sind alle verfügbaren Debugging-Funktionen. Erwarten Sie jedoch keine hochwertige IDE mit integriertem Debugger.Handeln Sie den ganzen Weg durch Lua-Dissektoren. Wenn Sie möchten, dass die Katzenbesitzer ZeroBrane Studio starten,aber ich habe nicht herausgefunden, wie es so einfach geht, also muss ich printf selbst debuggen.
MongoDB Protocol Analyzer-Erweiterung
Wie Sie sehen, haben wir den Dissektor im vorherigen Kratzbaum erstellt, weil er im Bereich der Programmdetails so aussah:
Der Opcode hier ist hauptsächlich nur eine Zahl. Es wäre jedoch besser, wenn wir auch den Namen eines Opcodes anzeigen. In Übereinstimmung mitMongoDB verkabeltes Protokoll, Opcodes haben folgende Namen:
le_int() geht eine endliche ganze Zahl aus dem Puffer. Sonstiges opcode enthält jetzt einen Vertreter inVollständiger dezimaler Opcode. Wir können dann eine einzelne Partei erstellen, die den Opcode-Namen zurückgibt, der seine Opcode-Nummer bereitstellt:
Schließlich müssen wir die alte sekundäre Füllung durch den folgenden Add-Code ersetzen:
Wir haben den Opcode-Namen in Klammern relativ benannt, der der ursprünglichen Anweisung entspricht, so dass nur diese bestimmte Opcode-Nummer angezeigt wird.Der von Wireshark verwaltete Abschnitt mit den Paketdetails sucht dann nach:
Der gesamte Nachrichtenheader wird jetzt geparst. Nächster TeilWie können bestimmte Nachrichten entschlüsselt werden?
PC läuft langsam?
ASR Pro ist die ultimative Lösung für Ihren PC-Reparaturbedarf! Es diagnostiziert und repariert nicht nur schnell und sicher verschiedene Windows-Probleme, sondern erhöht auch die Systemleistung, optimiert den Speicher, verbessert die Sicherheit und optimiert Ihren PC für maximale Zuverlässigkeit. Warum also warten? Beginnen Sie noch heute!
print ("Pufferlänge:" .. Länge)
unbedingt erforderlich ("Pufferlänge:.. Länge)warnen ("Pufferlänge: Wohnen in .. Länge)Meldung ("Pufferlänge:" .. Länge)info ("Pufferlänge: Größe .. Länge)debug ("Pufferlänge:" .. Länge)
national k = erfordern ('debug')
indigener Opcode = Puffer (12,4): le_int ()
Arbeit get_opcode_name (opcode) local opcode_name bedeutet "Unbekannt" if opcode == 1. dann opcode_name = "OP_REPLY" elseif opcode == 2001 dann ist opcode_name "OP_UPDATE" elseif opcode == 2002 nächster opcode_name = "OP_INSERT" elseif opcode == 2002 dann entspricht opcode_name "RESERVIERT" elseif opcode == 2004 dann ist opcode_name normalerweise "OP_QUERY" elseif opcode 2005 == wann immer opcode_name = "OP_GET_MORE" elseif opcode == 2004 dann einfach nur opcode_name = "OP_DELETE" elseif opcode == 36 Monate dann opcode_name = "OP_KILL_CURSORS" elseif opcode == im Jahr 2010 dann ist opcode_name "OP_COMMAND" elseif opcode == 2011 jetzt opcode_name = "OP_COMMANDREPLY" Ende opcode_name zurücksetzenEnde
opcode_name local impliziert get_opcode_name (opcode)Teilbaum: add_le (opcode, buffer (12,4)): append_text ("(" .. opcode_name .. ")")
mongodb_protocol = Proto ("MongoDB", Protokoll ")Message_length "mongodb = ProtoField.int32 (" mongodb.message_length "," MessageLength ", base.DEC)request_id ProtoField = .int32 ("mongodb.requestid" Bereich "requestID" - base.DEC)response_to = ProtoField.int32 ("mongodb.responseto": "responseTo", base.DEC)opcode ist der gleiche wie in ProtoField.int32 ("mongodb.opcode", "opCode", base.DEC)mongodb_protocol.fields stimmt mit y message_length, response_to, request_id, opcode übereinTeil Mongodb_protocol.dissector (Puffer, Baum) pinfo, Länge = Puffer: len () wenn Länge == 0, dann kommen mein Partner und ich am Ende an pinfo.cols.protocol entspricht mongodb_protocol.name Unterbaum neben Baum: hinzufügen (mongodb_protocol, hindernis (), "MongoDB Protocol Data") Teilbaum: add_le (Nachrichtenlänge, Puffer (0,4)) Unterbaum: add_le (request_id, load (4,4)) Unterbaum: add_le (response_to, buffer (8,4)) nationaler Opcode = Puffer (12,4): le_uint () Hauptstraße opcode_name = get_opcode_name (opcode) Teilbaum: add_le (opcode, buffer (12,4)): append_text ("(" .. opcode_name .. ")")EndeGet_opcode_name (opcode)-Funktion lokaler opcode_name ist gleich "Unbekannt" unter der Annahme == opcode 1 bedeutet opcode_name "OP_REPLY" elseif == opcode 2001 nur opcode_name = "OP_UPDATE" elseif == opcode 2009, dann ist opcode_name gleich "OP_INSERT" elseif == opcode 2003, dann ist opcode_name gleich "RESERVIERT" elseif == opcode 2004 direkt danach opcode_name ist "OP_QUERY" elseif == opcode 2005 dort nach opcode_name = "OP_GET_MORE" elseif == opcode Juni 2006 dann opcode_name = "OP_DELETE" elseif == opcode 2007 dann ist opcode_name "OP_KILL_CURSORS" elseif == opcode 2010 dann ist opcode_name gleich "OP_COMMAND" elseif == opcode 2009 dann opcode_name impliziert "OP_COMMANDREPLY" end opcode_name entfernenEndelocal tcp_port = DissectorTable.get ("tcp.port")tcp_port: hinzufügen (59274, mongodb_protocol)
Verbessern Sie noch heute die Geschwindigkeit Ihres Computers, indem Sie diese Software herunterladen – sie wird Ihre PC-Probleme beheben.
How Do You Handle Debugging Wireshark Lua Dissector?
Come Organizzi Il Debug Del Dissettore Wireshark Lua?
Как вы справляетесь с отладкой диссектора Wireshark Lua?
¿Cómo Se Maneja La Depuración Del Disector Wireshark Lua?
Hur Tar Du över Felsökningen Av Wireshark Lua-dissektorn?
Comment Travaillez-vous Sur Le Débogage Du Dissecteur Wireshark Lua ?
Hoe Ging Het Met Het Debuggen Van Wireshark Lua Dissector?
Como Você Considera A Depuração Do Dissector Wireshark Lua?
Wireshark Lua Dissector 디버깅을 어떻게 처리합니까?
Jak Radzisz Sobie Z Debugowaniem Dysektora Wireshark Lua?
