0

我已经在 centos 6.4 上成功安装了 wireshark,我可以运行命令 tshark 它工作得很好。我想运行 gdb,以便在编写需要剖析这两种类型数据包的应用程序时了解它如何解码 tcp 和 udp 数据包。当我运行 libtool --mode=execute gdb tshark 时,它运行并停在此处(gdb),它没有捕获任何东西。我想通过 gdb 运行它的原因是为了了解 tcp 和 udp 是如何被剖析的,因为我不想重新发明轮子。

4

1 回答 1

1

我认为仅通过 gdb 学习 tcp 解析是不切实际的。

为什么不直接检查源代码?可在此处下载。所有解剖​​器都可以在“epan/dissectors/”下找到。

您可能特别想查看 packet-tcp.c 和 packet-udp.c 文件,尤其是分别的函数 dissect_tcp() 和 dissect_udp()。此外,快速阅读教程以创建解析器可能会帮助您快速了解该项目的编码约定。

于 2013-08-12T07:32:04.843 回答