 Wiresharkのプラグイン |
|
|
Wiresharkに組み込まれたLuaを使用することにより、ユーザー独自のプロトコル解析を追加することができます。また、追加したプロトコルによる「表示フィルタ」や「色分けルール」も行えます。
以降にて産業用オープンネットワークFL−netを追加した際の記載します。
●プラグインの使い方
Wiresharkのデフォルト設定状態ではLuaは有効になっていません。Wiresharkを
インストールしたディレクトリにあるinit.luaを編集することでLuaの有効化とプラグインの
追加を行います。
(1)FL−netプラグインの設定
Wiresharkをインストールしたディレクトリ下にFL−netプラグイン・ファイルを配置して、
同ディレクトリ下にある”init.lua”を以下のように編集する。
Wireshark v1.0〜v1.2の場合
@disable_luaの行をコメントにしてLuaを有効にする。
disable_lua = true; do return end;
↓
-- disable_lua = true; do return end; |
Arun_user_scripts_when_superuserをfalseからtrueに変更する。
run_user_scripts_when_superuser = false
↓
run_user_scripts_when_superuser = true |
B最終行にプラグインの追加を記述する。
| dofile("FL-netProto.lua") |
Wireshark v1.4〜v2.0の場合
@最終行にプラグインの追加を記述する。
| dofile(DATA_DIR.."FL-netProto.lua") |
(2)FL−net色分けルールの使用方法
@Wiresharkのメニューで[View]→[Coloring Rules]をクリックする。
A[Import]をクリックして”FL−netProtoColFilter.txt”を指定する。
B追加したFL−netのルールを”UDP”よりも優先度を高くする(表示画面の上方にある
ルールの方が優先度が高い)。
C[OK]をクリックする。
色分けルールの参考画面
(3)FL−net表示フィルタの使用方法
FL−netのTokenフレームのみ表示したい場合には、Wiresharkのメイン画面のFilterの
テキストボックスに”fl−net.tcd=65000” と入力する。
FL−netで使用できる表示フィルタは、”Expression”をクリックして確認してください。
表示フィルタ式の画面
●使用上の注意
・自己責任でご使用ください(Version 1.0〜1.12、2.0にて動作確認済み)。
●関連リンク
産業用オープンネットワーク FL−net
|
|
|
|
|
