如何将Wireshark Lua解剖器脚本移植到Mac OSX？

Question

是否需要为wireshark配置初始设置以正确处理Mac OSX环境中的lua脚本？

试图将Lua的回答移到问题“如何找出数据包的HTTP头长度？” https://stackoverflow.com/a/5794357/1217670

无法让解决方案在Mac上运行。

该解决方案在使用Wireshark 1.6.7，Lua 5.1的Windows XP平台上运行良好。

使用Wireshark 1.6.5，Lua 5.1在Mac OSX 10.7.3上运行http_extra.lua脚本。 [Header Length（bytes）：917]标题字段不会出现 我确实在自定义HTTP标头字段中输入了http.hdr_len。

在http.hdr_len上过滤不显示任何内容。

http_extra.lua脚本放在 /Applications/Wireshark.app/Contents/Resources/lib/wireshark/plugins目录。
如果将脚本移动到个人插件文件夹，则结果相同。

这是完全在Windows XP系统上运行的确切脚本文件。

关于Wireshark插件选项卡将http_extra.lua列为类型lua脚本。

测试脚本以创建错误，验证wireshark是否知道该脚本。

我确实看到了将LUA_PATH设置为全局插件目录所需的注释。这没有效果。

感谢任何建议。

Answer 1

OSX上的个人Wireshark插件目录是：

~/.config/wireshark/plugins

对于较旧的Wireshark版本，它可能是：

~/.wireshark/plugins

在您的情况下，将Lua脚本放在：

~/.config/wireshark/plugins/http_extra.lua

有关Lua初始路径的更多信息，请参阅这些帖子：

• http://ask.wireshark.org/questions/5726/newbie-trying-to-get-lua-scripts-to-execute
• http://ask.wireshark.org/questions/8328/order-of-entries-in-dissector-tables-at-startup-and-lua/8387

Answer 2

Wireshark - 首选项 - 协议 - HTTP面板必须检查所有四个框：

1. 重新组合跨越多个TCP段的HTTP标头
2. 重新组合跨多个TCP段的HTTP主体
3. 重新组合分块转移代码正文
4. 解压缩实体。

Mac环境现在与Windows配置匹配，产生相同的结果，显示[标头长度（字节）：917]。

相同的结果而不是您将插件放在全局或本地插件目录中。

关于Wireshark面板 - 文件夹选项卡中记录了Mac osx Lua插件目录路径位置。