Wireshark Scripting mit Lua

Wireshark ist eine der am häufigsten genutzten Applikationen zur Netzwerkanalyse und gilt als de-facto Standard zur Analyse von Netzwerkpaketen. Obwohl typischerweise in der Standardkonfiguration (out of the box) genutzt, bietet Wireshark umfangreiche Methoden zur Konfiguration und Anpassung an neue Anforderungen an, beginnend bei der Erstellung eigener Parser für Protokolle, über automatisierte Nachverarbeitung, dem Triggern von Ereignissen bis hin zu GUI-Elementen. Die Skriptsprache Lua ermöglicht die einfache, flexible und schnelle Erstellung von Skripten, die gut in Wireshark integriert werden können. Sie kann zur Erweiterung nahezu aller Aspekte von Wireshark genutzt werden, ist aber dennoch einfach zu erlernen und zwingt den/die NutzerIn nicht, sich intensiv mit Wireshark-Interna zu beschäftigen. Dieses Training startet mit einer Einführung in die benötigten Interna von Wireshark, sowie in die für das Scripting von Wireshark notwendigen Aspekte von Lua, es werden daher keinerlei tiefergehende Vorkenntnisse in diesen Technologien benötigt. In einem intensiven Hands-on-Training lernen die TeilnehmerInnen, wie Wireshark mit Hilfe von Dissektoren, Listenern und Post-Dissektoren angepasst werden kann, sowie die Nutzung von Metainformationen und GUI-Elementen. Ziel des Trainings ist die Vermittlung des notwendigen Wissens und der Fertigkeiten zur Anpassung von Wireshark an die persönlichen und beruflichen Anforderungen.

Agenda

  • Einführung in die Scriptspache Lua und die Lua-API in Wireshark
  • Schreiben eigener Protokoll-Dissektoren für Reverse Engineering, Unterstützung bei der Analyse von unbekannten Protokollen, usw.
  • Erweiterung bestehender Protokoll-Dissektoren
  • Erstellung von Listenern (Triggern) für eine ereignisgesteuerte Analyse des Netzwerkverkehrs
  • Erstellung von User-Interface Elementen (Menü, Fenster, Einstellungen) in Wireshark
  • Datei-Import und Export

Voraussetzungen

  • Basisverständnis für bekannte Netzwerkprotkolle
  • Laptop mit Administratorrechten (wir stellen die Übungsumgebung auf einem bootbaren USB-Stick zur Verfügung)

Interesse?