2. 程式人生 > >開源抓包工具PowerSniff(支援lua,c語言作為指令碼實時分析)

開源抓包工具PowerSniff(支援lua,c語言作為指令碼實時分析)

阿新 發佈:2020-12-14

做這個程式的意圖是wireshark外掛編寫複雜(雖然也支援lua),而輕量級的工具如smartsniff,minisniff不支援外掛化資料分析,
各種工具用下來或多或少不順手。以前寫的外掛也都是手工+寫程式碼的方式分析資料,過程非常痛苦。
因而誕生了這個抓包後可lua指令碼分析的工具。希望對做網路資料分析的同學有幫助。

說明:
1.閉源免費。使用raw socket,lua 5.3.1,最大抓取60萬資料包,和wireshark/tcpdump檔案格式相容
2.在winxp-32和win10-64測試正常
3.3rd的trace工具是mbcs做的,win10支援的不好,以後有時間移植unicode再支援
4.示例中的監測qq號測試正常

5.下載地址:http://pan.baidu.com/s/1nt1n2jR
6.技術支援qq群466507719,開發版本即時更新到群共享。歡迎測試及功能建議

 

程式需要呼叫的lua介面,參考plugin/example1.lua
(1)init: 外掛初始化
(2)handle_data: 當收到一個數據包時呼叫這個函式,函式return "delete"也可以起到過濾作用
(3)handle_click:當單擊列表資料時呼叫這個函式
(4)handle_double: 當雙擊列表資料時呼叫這個函式

lua中增加的可以回撥的程式介面:
plugin_output_clear: 清空plugin output視窗

plugin_output: 輸出到plugin output視窗
plugin_summary: 輸出到listview最右邊的Plugin Summary項
trace: 輸出到三方工具,暫未實現
trace_raw: 輸出到三方工具,暫未實現

 

 

 


圖多殺貓
(1)程式大小隻有465KB,單獨一個可執行檔案PowerSniff.exe也可以執行,收集的庫可放到lib資料夾,外掛自動從plugin資料夾掃描

 

(2)功能介面

 

(3)外掛編輯,編譯,執行介面

 

 

 

(4)演示監測qq登入號碼

啟動程式,選單選擇“Option -> Plugin -> qq number analyse.lua”,start抓包,當qq登入後Plugin Summary會顯示qq號碼

 

 

 

 

分析qq號碼的指令碼:

 

-- qq號碼登入監視指令碼(不支援手機號碼登入,不支援webqq,只在pc上用qq2015測試通過)
-- 2015.9.14
require "base64"
require "tcp_ip"

function init()
    trace("plugin init:  ".._VERSION.."\n")
    trace("package path: "..package.path.."\n")
    trace("package path: "..package.cpath.."\n")
    --for k,v in pairs(_G) do
    --    trace(string.format("%s,%s\n", k, v))
    --end
end

-- protocol:    字串如tcp,udp,icmp
-- data:    二進位制資料
-- len_total:    總共資料長度
-- len_data:    有效資料長度(去除各種頭之後的資料)
function handle_data(protocol,data,len_total,len_data)
    if 54 == len_total then
        return "delete"        -- remove handshake
    end
    src_port = tcp_ip_get_src_port(data)
    dst_port = tcp_ip_get_dst_port(data)
    -- if 8000 != src_port && 8000 != dst_port then
    if (8000 ~= dst_port) or (len_data < 100) then
        return "delete"
    end
    if 2 ~= data:byte(43) then    -- 0x2是qq udp協議magic number
        return "delete"
    end
    if 8 ~= data:byte(46) then    -- 8和37是 0x8和0x25是協議型別,表示登入
        return "delete"
    end
    if 37 ~= data:byte(47) then
        return "delete"
    end
    -- 50, 51, 52, 53位元組是qq號(lua index從1開始而不是0)
    qq_number = data:byte(50) * 256 * 256 * 256 + data:byte(51) * 256 * 256 + data:byte(52) * 256 + data:byte(53)
    plugin_summary("qq_number is: " .. qq_number)
end

function handle_click(protocol,data,len_total,len_data)
end

function handle_double(protocol,data,len_total,len_data)
    handle_data(protocol,data,len_total,len_data)
end

  

github地址:https://github.com/wjx0912/PowerSniff

MIT lic

相關推薦

開源工具PowerSniff支援luac語言作為指令碼實時分析

做這個程式的意圖是wireshark外掛編寫複雜(雖然也支援lua),而輕量級的工具如smartsniff,minisniff不支援外掛化資料分析,各種工具用下來或多或少不順手。以前寫的外掛也都是手工+寫程式碼的方式分析資料,過程非常痛苦。因而誕生了這個抓包後可lua指令碼分析的工具。希望對做網路資料分析的同

Fiddler 工具總結

人的 現在 手機 inspect bubuko lec 開啟 區分 cmd 閱讀目錄 1. Fiddler 抓包簡介 1). 字段說明 2). Statistics 請求的性能數據分析 3). Inspectors 查看數據內容

Fiddler-工具介紹request和response

from:https://www.cnblogs.com/yoyoketang/p/6731121.html 本篇簡單的介紹下fiddler介面的幾塊區域,以及各自區域到底是幹什麼用的,以便於各好的掌握這個工具 一、工具簡介 1.第一塊區域是設定選單,這個前面2篇都有介紹 2.第二塊區域是一些快捷選單

工具 charles 線上破解方法支援4.2.6版本

抓包工具 charles 線上破解方法 第一步:首先下載合適版本的charles進行安裝 第二步:點選立即使用進入破解連結 立即使用(支援4.1.3-4.2.6版本) 紅色圈出部分隨意填寫一個註冊名(示例aaa),選擇合適版本,點選生成 根據提示

Android工具Charles青花瓷

Android開發中我們需要抓取後臺返回的資料,如果打log不太方便,我們可以用抓包工具來檢視資料。青花瓷是一個不錯的抓包工具,它可以抓取http也可以抓取https的資料。1、第一步去官網上下載需要的版本。https://www.charlesproxy.com/downl

手機工具Charles花瓶的用法

 原文:http://coder-lee.lofter.com/post/3b0173_2623651 Charles是mac os和windows下的另外一個抓包軟體(均收費,可破解),功能與fiddler類似,優點是可以自定義上下行網速、External Proxy

移動端工具——Fiddler

 web端抓包一般利用瀏覽器自帶的檢查功能(F12),然後看Network項,根據請求響應判斷出問題 移動端怎麼抓包呢,這裡介紹一款常用的抓包工具——Fiddler 前提: 1.必須確保安裝fiddler的電腦和手機在同一個wifi環境下   電

windows工具Wireshark過濾

1、IP過濾 ip.src ==192.168.0.208(ip.src eq 192.168.0.208) //來源等於某個ip ip.dst ==192.168.0.208(ip.dst eq 192.168.0.208)

http請求神器-Fiddler記錄和檢查你電腦的所有http通訊

Fiddler是做什麼的,能幫助我們做什麼? 1、能夠監聽http/httpS的流量,可以截獲從瀏覽器或者客戶端軟體向伺服器傳送的http/https請求; 2、對截獲之後的請求,我們還能夠檢視請求中的內容; 3、偽造請求。不僅可以偽造客戶端的請求,還能夠偽造伺服器的響應。——該功能能夠方便我們進行前後

MAC下最好用的工具charles簡單操作教程charles mac入門

ado 端口號 proc 通過 代理 關於 基本操作 sha 今天 Charles for Ma是 mac 平臺上一款非常強大的抓包神器,可以讓開發者監視查看所有連接互聯網的 HTTP 通信,包括請求,響應和 HTTP 頭信息等等,charles mac讓您的 Intern

哈夫曼樹詳細講解帶例題和C語言程式碼實現——全註釋

** 哈夫曼樹詳細講解(帶例題和C語言程式碼實現——全註釋) ** 定義 哈夫曼樹又稱最優二叉樹,是一種帶權路徑長度最短的二叉樹。所謂樹的帶權路徑長度,就是樹中所有的葉結點的權值乘上其到根結點的 路徑長度(若根結點為0層,葉結點到根結點的路徑長度為葉結點

JAVA------17.charles青花瓷工具適用安卓

java 技術 window eight charles bsp wid 9.png mage 1.安裝青花瓷 百度雲 jwindows :鏈接:http://pan.baidu.com/s/1dE6vvFV 密碼:mkce 2.查找 ip地址 3.設置手機,

Ubuntu 16.04安裝Fiddler工具基於Mono且會有BUG

clas 新的 pan ddl chmod mon aid bsp code 說明:Fiddler官方提供了Mono版本的,但是只有2014版本的,不是最新的,並且運行期間會有BUG,比如界面錯亂卡死等等,但是勉強能代理,抓SSL的包,如果使用了要做好心理準備。將就一下還是

Linux日常管理技巧2:freepsnetstat命令和工具

情況下 路由器配置 傳輸協議 method ups lis red field 保存 一、free命令 free命令可以顯示當前系統未使用的和已使用的內存數目,還可以顯示被內核使用的內存緩沖區。用法: free [選項] 選項: -b:以Byte為單位顯示內存使用情況;-

工具.USB軟件Win

class 6.0 php gpo csdn 工具 csdn博客 ace 控制 1、分享三個USB抓包軟件---Bus Hound,USBlyzer 和-USBTrace - CSDN博客.html(http://blog.csdn.net/chentengkui/arti

Apache網頁優化:網頁壓縮網頁緩存內含源碼工具

shadow 壓縮 bin oss 時間 域名 img config 讓其 網頁壓縮:在linux系統中利用Apache中的gzip模塊。可以使用gzip壓縮算法來對Apache服務器發布的網頁內容進行壓縮後再傳輸到客戶端瀏覽器,經過壓縮過後可以加快網頁加載的速度網頁緩存:

Apache安全優化:設置防盜鏈隱藏版本信息 內含Apache源碼工具

http 末尾 註意 包含 設定 情況 服務器 發現 for 防盜鏈:一些不良網站有時為了不增加成本又想擴充自己站點的內容,經常盜用其他網站的鏈接,一方面損害了原網站的合法利益,另一方面又加重了服務器的負擔隱藏版本信息:一般情況下,軟件的漏洞信息和特定版本是相關的如果×××

嵌入式linux網路程式設計TCP、IP協議原理wireshark工具乙太網頭Ethernet headerIP頭TCP頭三次握手四次握手UDP頭

文章目錄 1,wireshark抓包工具 1.1,wireshark安裝 1.2,wireshark啟動 1.2.1,出現錯誤警告 1.2.2,解決方案 2,常用除錯測試工具 3,TCP

網路工具 wireshark 入門教程

Wireshark(前稱Ethereal)是一個網路資料包分析軟體。網路資料包分析軟體的功能是擷取網路資料包,並儘可能顯示出最為詳細的網路資料包資料。Wireshark使用WinPCAP作為介面,直接與網絡卡進行資料報文交換。 網路管理員使用Wireshark來檢測網路問題

2018-10 第一次DVWA靶機爆破SQL注入漏洞記錄GET方法使用SQLMAP、任意工具

首先進入DVWA,調整安全級別為low。 開啟SQL Injection頁面,ID欄輸入1 因為DVWA需要登入,所以使用Burp Suite抓包,包裡包含了cookie。 將抓包內容儲存至本地(/root/test) 開啟終端,輸入: sqlmap