網路上搜尋到兩種用wireshark工具分析mqtt協議的方法,都是使用wireshark外掛程式,一種是wireshark generic dissector;另一種是使用lua指令碼外掛程式(推薦使用這種方式)。
一、wireshark generic dissector:
2、編輯.wsgd和.fdesc檔案(這應該就是協議的規則檔案了,有人寫好了,網上可以搜到);
3、設定wireshark_generic_dissector_dir環境變數,為.wsgd和.fdesc檔案的目錄。
注:我使用了這種方案後,發現協議分析不完備,有些訊息不能被正確識別,估計是.wsgd和.fdesc這兩個規則檔案編寫有問題,我的目的是分析mqtt協議,這裡就不相信研究這兩個檔案的編寫規則了,後面閒了可以玩玩。
二、使用lua指令碼:
1、安裝lua指令碼直譯器:sudo apt-get install lua5.2;
2、使用的時候會提示require("bit")錯誤,其實就是還需要為lua直譯器安裝位運算庫:sudo apt-get install lua-bitop;
運**況如圖:
使用wireshark進行抓包分析
certificate,client key exchange,certificate verify,change cipher spec,encrypted handshake message change cipher spec,encrypted handshake message 首先放一張...
使用Wireshark分析TLS1 2
概念掃盲 首先,先說下tls是什麼?tls是ssl協議的具體實現,ssl是乙個規範,tls是安裝ssl規範實現的。後面都說ssl tls ssl tls位於應用層和傳輸層之間,應用層還是可以用http telnet等應用層協議,只是應用層的資料不是直接交給tcp,而是由tls管理,tls在頭部增加安...
使用wireshark抓取TCP包分析1
目錄準備工作 傳輸結論 參考文獻 本篇文章是使用wireshrak對某個https請求的tcp包進行分析。通過抓包實際分析了解tcp包。在我自己機子上安裝的是wireshark2.2.6版本,隨機查詢了某個tcp連線,並跟蹤流。由於抓到的tcp是使用了https協議,建裡連線需要先進行認證,步驟如下...