用于HTTP的Lua解剖器,无法找到字符串结尾
问题描述 投票:1回答:1
我试图使用lua在wireshark中的HTTP协议中分离字符串数据,我没有成功找到字符串的结尾,这是我目前的
HTTP_protocol = Proto("ourHTTP", "HTTPProtocol")
first =ProtoField.string("HTTP_protocol.first", "first", base.ASCII)
second =ProtoField.string("HTTP_protocol.second", "second", base.ASCII)
HTTP_protocol.fields = {first}
function HTTP_protocol.dissector(buffer, pinfo, tree)
length = buffer:len()
if length ==0 then return end
pinfo.cols.protocol = HTTP_protocol.name
local subtree = tree:add(HTTP_protocol, buffer(), "HTTPProtocol data ")
local string_length
for i = 0, length - 1, 1 do
if (buffer(i,1):uint() == '\r') then
string_length = i - 0
break
end
end
subtree:add(first, buffer(0,string_length))
end
porttable = DissectorTable.get("tcp.port")
porttable:add(80, HTTP_protocol)
我已经尝试搜索'\ r','\ 0'和'\ n',但无论我仍然得到所有的字符串作为一个。有什么我做错了吗?
1个回答
1
投票
投票
你可以用0x0D代替。这是\r的ASCII码。所以它最终会成为
if (buffer(i,1):uint() == 0x0D) then
在Wireshark中:
最新问题
- 开发时禁用 MAX_WRITE_OPERATIONS_PER_HOUR
- Azure 自动化,使用 Powershell 7.2 从 Invoke-WebRequest 执行 GET 会返回错误请求 400 错误
- Flutter 可扩展行、可排序、可过滤数据表
- WPF ComboBox 获取突出显示的项目
- 修改 Windows 2016 EC2 Windows 实例上的右上角信息面板
- ASP.NET 端 Datagrid 中数据的动态过滤器
- Azure DevOps 自定义管道任务更新到新版本通过了验证,但实际上失败了,没有任何错误并且未使用更新版本
- 如何断言 cypress 中每页有 10 个项目的 50 页上的项目总数?
- QGraphicsView 使用鼠标滚轮在鼠标位置下放大和缩小
- window.print() 打印空白页
- 无法在 Intellij 下运行 Junit 测试,但可以在 Intellij IDE 中的 maven 下运行
- Rundeck 通过 api 触发作业,无需暴露脚本
- 使用 Azure 用户身份验证的 Node js 应用程序中具有 DefaultAzureCredentials 的应用程序见解
- Pytest:仅运行 linter 检查(pytest-flake8),不运行测试
- Inertiajs onFinish 在 redux 工具包减速器中不起作用
- 更新一个表的列中的值(如果这些值存在于另一个表的列中并且这些值是唯一的)
- Runtime.getRuntime().gc()有副作用吗[重复]
- Blazor:名称“Acti”在当前上下文中不存在
- 有没有一种方法可以使用带有默认字段和__slots__的数据类
- 如何让我的程序休眠 50 毫秒?
© www.soinside.com 2019 - 2024. All rights reserved.