mavlink 是广泛应用于无人机，无人汽车等设备之间通讯协议，可以运行在串口，网络以及电传设备之上。相信无人机行业小伙伴相当熟悉。

但是在无人机开发时，虽然可以通过各种各样的日志事后查看，往往缺少一个实时监控和查看mavlink协议的工具。而网络抓包软件Wireshark可以通过lua插件的形式增加对Mavlink的包的解析，这样就可以变成一个实时调试工具了。

如果你是用于sitl仿真，各个软件用tcp或udp来分析，或者是地面站用udp接收mavlink数据就可以直接用wireshark抓包。

如果是采用象采用PX4的usb串口线，可以用wireshark的usb抓包功能进行分析。

因此这个方案的应用场景还是很广泛的。

lua是一种可以嵌入在C/C++动态脚本，常用于游戏脚本，这里wireshark采用它作为自己的插件语言。

一. 生成mavlink插件

在mavlink官方有一个文档详细介绍如何让wireshark与mavlink配合建议先读一下

生成插件需要安装mavlink官方软件，步骤如下

*载下**源码

git clone https://github.com/mavlink/mavlink.git --recursive

*载下**依赖的python包

cd mavlink

python3 -m pip install -r pymavlink/requirements.txt

生成你的无人机mavlink协议的lua版

在mavlink 目录下

cd mavlink

python3 -m pymavlink.tools.mavgen --lang=WLua --wire-protocol=2.0 --output=<lua文件名> <使用的mavlink头文件中的common.xml的路径>

假设我的mavlink的定义文件是 /home/vagrant/PX4-Autopilot/src/modules/mavlink/mavlink/message_definitions/v1.0/common.xml

生成文件是 mavlink_2_common.lua ,这个语句将如下编写

python3 -m pymavlink.tools.mavgen --lang=WLua --wire-protocol=2.0 --output=mavlink_2_common /home/vagrant/PX4-Autopilot/src/modules/mavlink/mavlink/message_definitions/v1.0/common.xml

成功后在当前目录会生成 mavlink_2_common.lua

增加mavlink端口

这一步是把你用mavlink通讯端口加入mavlink的协议解析，这样所有在这个端口上的包会自动解析成mavlink包。

打开mavlink_2_common.lua 的后面,

可以看到，现在默认把所有udp 14550，14580 ，18570 均作为mavlink端口

-- bind protocol dissector to ports: 14550, 14580, 18570

local udp_dissector_table = DissectorTable.get("udp.port")
udp_dissector_table:add(14550, mavlink_proto)
udp_dissector_table:add(14580, mavlink_proto)
udp_dissector_table:add(18570, mavlink_proto)

现在我们把自己常用的sitl的tcp端口加入mavlink，在最后增加如下两句

local tcp_dissector_table = DissectorTable.get("tcp.port")
tcp_dissector_table:add(4560, mavlink_proto)
tcp_dissector_table:add(5760, mavlink_proto)

二. 安装插件

Linux 把lua文件拷贝到 ~/.local/lib/wireshark/plugins/

mkdir -p /root/.local/lib/wireshark/plugins

cp mavlink_2_common.lua ~/.local/lib/wireshark/plugins/

windows拷入 wireshark安装目录的plugins 目录下

验证插件是否安装成功，可以打 help-->about 中的plugins 页看是不是有 mavlink_2_common.lua

​

在Linux 下有一个重要权限问题，如果要对某个硬件进行捕获，必须有root权限，但用sudo 运行可以捕获数据，但是无法看到mavlink_2_common插件。

所以解决办法是把当前用户加入wireshark组。步骤如下：

1. 添加wireshark用户组

sudo groupadd wireshark

2. 将dumpcap更改为wireshark用户组

sudo chgrp wireshark /usr/bin/dumpcap

3. 让wireshark用户组有root权限使用dumpcap

sudo chmod 4755 /usr/bin/dumpcap

4. 将需要使用的用户名加入wireshark用户组，我的用户名是vagrant

sudo gpasswd -a vagrant wireshark

这样在当前用户就能捕获硬件数据也能使用插件。

三. 使用Wireshark分析

首先选择要捕获的网卡，如果是本机通讯则使用本地回环网卡 Loopback:lo.

在捕获包时，可以加入过滤条件，比如在 tcp的4560端口捕获并按mavlink解析

tcp.port == 4560 && mavlink_proto

可以看到能认识的mavlink都解析出来

还有一个常用的几个过滤条件，只显示 253 消息

tcp.port == 4560 && mavlink_proto.msgid == 253

四.扩展应用

带宽分析

可以打开Statistics --> I/O Graphs 可以进行mavlink的带宽分析

使用tcpdump 捕获文件后给wireshark分析

sudo apt update
sudo apt install tcpdump
sudo tcpdump -i eth0 -w mavlink-capture.pcap

上述语句就是从eth0抓包保存在mavlink-capture.pcap

远程抓包

在就远端采用tcpdump抓包，然后建立ssh通道转发到本地用wireshark实时分析

mkfifo /tmp/mavlink;
wireshark -k -i /tmp/mavlink &
ssh root@10.41.1.1 -p 33333 "tcpdump -s 0 -U -n -w - -i lo not port 33333" > /tmp/mavlink;

1. ​mkfifo /tmp/mavlink​创建用于流式传输数据的命名管道。
2. ​wireshark -k -i /tmp/mavlink &​启动 Wireshark，打开命名管道作为输入并立即开始捕获。
3. 在远程计算机上启动数据流，并将其通过管道传输到本地计算机上的命名管道中。
4. ​-s 0​将快照长度设置为默认值
5. ​-U​流数据包输出数据包缓冲，无需等待已满缓冲区
6. ​-n​不要将地址（即主机地址、端口号等）转换为名称
7. ​-w -​将原始数据写入标准输出（通过管道传输到本地计算机）
8. ​-i lo​定义要侦听的接口。这将侦听环回接口，您可以将其更改为以太网、USB 或调制解调器接口。
9. ​not port 33333​不要捕获 SSH 会话创建的数据。您可以向 tcpdump 添加更多筛选器以减少流数据。