macos - WiresharkLuaディセクタスクリプトをMacOSXに移植するにはどうすればよいですか？

Question

Mac OSX環境でluaスクリプトを正しく処理するためにwireshark用に構成する必要のある初期設定はありますか？

「パケットのHTTPヘッダー長を確認する方法」という質問に対するLuaの回答を移植しようとしました。https://stackoverflow.com/a/5794357/1217670

ソリューションをMacで動作させることができませんでした。

このソリューションは、Wireshark 1.6.7、Lua5.1を搭載したWindowsXPプラットフォームで正常に機能しました。

Wireshark 1.6.5、Lua5.1を搭載したMacOSX10.7.3でhttp_extra.luaスクリプトを実行します。[Header Length（bytes）：917]ヘッダーフィールドは表示されません。
カスタムHTTPヘッダーフィールドにhttp.hdr_lenと入力しました。

http.hdr_lenでフィルタリングしても、何も表示されません。

http_extra.luaスクリプトは/Applications/Wireshark.app/Contents/Resources/lib/wireshark/pluginsディレクトリに配置されます。
スクリプトをPersonalPluginsフォルダーに移動しても同じ結果になります。

これは、WindowsXPシステムで完全に機能している正確なスクリプトファイルです。

[Wiresharkプラグインについて]タブには、http_extra.luaがタイプluaスクリプトとして一覧表示されます。

スクリプトをテストしてエラーを作成すると、wiresharkがスクリプトを認識していることが検証されます。

LUA_PATHをグローバルプラグインディレクトリに設定する必要があるというメモを見ました。これは効果がありませんでした。

提案に感謝します。

Answer 1

OSX上の個人のWiresharkプラグインディレクトリは次のとおりです。

~/.config/wireshark/plugins

古いWiresharkバージョンの場合、次のようになります。

~/.wireshark/plugins

あなたの場合、Luaスクリプトを次の場所に配置します。

~/.config/wireshark/plugins/http_extra.lua

Luaの初期化パスの詳細については、次の投稿を参照してください。

• http://ask.wireshark.org/questions/5726/newbie-trying-to-get-lua-scripts-to-execute
• http://ask.wireshark.org/questions/8328/order-of-entries-in-dissector-tables-at-startup-and-lua/8387

Answer 2

Wireshark-設定-プロトコル-HTTPパネルでは、次の4つのボックスすべてをオンにする必要があります。

1. 複数のTCPセグメントにまたがるHTTPヘッダーを再構築します
2. 複数のTCPセグメントにまたがるHTTPボディを再構築します
3. チャンクされた転送コード本体を再構築します
4. エンティティ本体を解凍します。

Mac環境はWindows構成と一致し、同じ結果が得られ、[ヘッダーの長さ（バイト）：917]が表示されます。

同じ結果で、プラグインをグローバルまたはローカルのプラグインディレクトリに配置します。

Mac osx Luaプラグインディレクトリのパスの場所は、[AboutWireshark]パネルの[フォルダ]タブに記載されています。