wireshark抓到的数据包 怎么样能数据提取出来利用其他程序编程分析?

Posted 2023-05-11

1)如果是一些已经有插件可以提取的数据，可以直接使用，比如voip分析这块就可以直接导出G711的音频码流，甚至直接播放
2)如果wireshark还没有插件支持，自己写代码支持，比如用lua插件，或者直接用winpcap 开发包来操纵截包处理。追问

我这lua插件没怎么用过不怎么弄大神能否指导下？

追答

1）wireshark安装后电子文档chm的，有一章就是专门讲lua写私有协议解析插件的 2）如果采用基于winpcap开发包的模式，可以下载开发包wpdpack,里面附带了很多例子。另外，也有基于net的库，很方便处理的。 这些搞清楚都需要花点时间。

参考技术A 它是免费的并开放源代码，官方网址：http://www.wireshark.org 。
通过抓取网络数据包对分析网络问题是很重要的，下文将会简单的介绍下如何使用Wireshark来抓包。
1、在如下链接下载“Wireshark”并在电脑上安装。Wireshark下载地址
（若链接失效，请在此页面下载：http://www.wireshark.org/download/win32/ ）
2、如果之前没有安装过“Winpcap”请在下面图上把安装“Winpcap”的勾选上。
3、打开安装好的Wireshark程序，会看到如下图所示界面：
4，上图2就是主界面，打开“Capture”－＞“Options”，界面如下：
在最上面的Interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的IP地址，如图中是 172.31.30.41，如果IP正确，说明网卡已经正确选择。
Capture Filter这一栏是抓包过滤，一般情况下可以不理会，留为空。
Display options就按照我们勾选的来做就行。好，点击Start。
现在已经在抓包，抓包结束，后点击上图中红框的按钮停止抓包。这样我们就抓到了数据包。再打开“File”－＞“Save”，出现下面界面：
选择好保存路径和文件名（请不要中文）后，点击保存。这样我们就完成了一次抓包并保存，剩下的就是要去分析数据包中的内容以发现网络故障所在，这里我就不一一介绍了。

UDPwireshark能抓到包，程序接收不到的解决方法

参考链接：https://bbs.csdn.net/topics/391939255

通常情况下，如果wireshark能抓到UDP包，但是程序收不到程序，这种情况下如果wireshark抓包的同时用程序接收，如果这个时候程序能接收到的话，一般情况下都是UDP包的MAC地址出问题了。

如上述链接中所说，wireshark抓包时把网卡的混杂模式打开，所有数据包都能进来，但是程序接收一般不会设置网卡的混杂模式。

 

今天遇到的问题是，UDP的数据时我从FPGA发出来的UDP包，VLC无法接收播放，但是用wireshark抓包时VLC可以播放，找了很久，才发现是我FPGA发送UDP时的MAC地址出问题了。组播MAC地址是有规则的！！！

参考链接：https://blog.csdn.net/fanlu319/article/details/7855627