Skip to main content

Automatyzacja analizy pakietów

Wireshark pozwala na używanie skryptów i wtyczek do automatyzacji analizy ruchu sieciowego.

Automatyczne filtrowanie z Tshark

Tshark to wersja Wiresharka działająca w trybie tekstowym. Przykłady użycia:

  • Automatyczna analiza pakietów DNS:
    tshark -i eth0 -Y "dns" -w dns_capture.pcap
  • Eksportowanie statystyk ruchu TCP:
    tshark -r capture.pcap -q -z conv,tcp

Tworzenie własnych wtyczek Lua

Wireshark obsługuje skrypty Lua, co pozwala na dostosowanie analizy protokołów.

Przykład skryptu Lua do analizy niestandardowego protokołu:
local my_proto = Proto("myproto", "My Custom Protocol")
function my_proto.dissector(buffer, pinfo, tree)
tree:add(my_proto, buffer())
end

  • DissectorTable.get("udp.port"):add(9999, my_proto)