我正在研究 SS7 项目并达到需要创建我的 tcap 解析器/解析器的地步,所以我想知道在我的源代码中使用 wireshark 开发文件。
那可能吗?如是?我该怎么做?有没有可用的教程?
问问题
993 次
2 回答
1
http://www.tcpdump.org/有所有需要的信息。
您需要按照此处所述使用libpcap : http ://www.tcpdump.org/pcap3_man.html
我想pcap_open_offline这是一个好的开始,然后您可以使用相关函数来获取转储文件中包含的结构化数据。使用相同的库,您还可以直接从您的应用程序中捕获。
在相关说明中,wireshark 和 tshark 允许将 pcap 文件导出为 xml,如果您愿意,也可以使用这种格式而不是二进制 pcap。
于 2012-01-28T23:44:43.140 回答
1
像大多数与软件有关的事情一样,它是可能的。然而,一个更有效的问题可能是您可以使用 Wireshark 源代码做什么?
使用 Wireshark 的一些缺点是:
- 它是为所有协议构建的通用工具。所有实现的协议解析器都插入其通用框架。因此,如果您只想重用特定协议,则需要某种方式来实现或删除框架代码。
- 它仅用于剖析和描述协议组件。它没有编码功能。
- 它是使用左 GPL 许可证的副本获得许可的。这意味着您从 Wireshark 构建的任何软件也必须以这种方式获得许可。
话虽如此,仅浏览源代码以获得起点是非常宝贵的。主要的 tcap 剖析源文件位于 epan/dissectors/packet-tcap.c。Wireshark 使用 ASN.1 反编译器来解析 TCAP 消息。它使用的定义文件可以在 asn1/tcap/tcap.asn 中找到。
于 2012-05-30T13:22:35.920 回答