私はSS7プロジェクトに取り組んでいて、私のtcapディセクタ/パーサを作成する必要があるところに達したので、私のソースの中にwireshark devファイルを使用するのは不思議でした。私のプログラムの中にWireshark tcapディセクタ
これは可能ですか?そうであれば?どうすればいい?チュートリアルはありますか?
私はSS7プロジェクトに取り組んでいて、私のtcapディセクタ/パーサを作成する必要があるところに達したので、私のソースの中にwireshark devファイルを使用するのは不思議でした。私のプログラムの中にWireshark tcapディセクタ
これは可能ですか?そうであれば?どうすればいい?チュートリアルはありますか?
http://www.tcpdump.org/すべての必要な情報があります。
あなたはここで説明するようにlibpcapを使用する必要があります:http://www.tcpdump.org/pcap3_man.html
私はpcap_open_offline
は良いスタートです、あなたはその後、ダンプ・ファイルに含まれる構造化データを取得するために、関連する機能を使用することができますね。同じライブラリを使用すると、アプリケーションから直接キャプチャすることもできます。
wiresharkとtsharkはpcapファイルをxmlにエクスポートすることができますが、必要に応じてバイナリpcapの代わりにこのフォーマットを使用することもできます。
ソフトウェアとほとんど同じように可能です。しかし、より有効な質問は、あなたがWiresharkのソースコードをどのように使用できるかということでしょうか?
のWiresharkを使っていくつかの欠点があります:
出発点を得るためにソースコードをブラウズするだけでは大したことはないと言われていますが、メインのtcap解剖用ソースファイルは、epan/dissectors/packet-tcap.cにあります。 Wiresharkは、ASN.1逆コンパイラを使用してTCAPメッセージを解析します。使用する定義ファイルは、asn1/tcap/tcap.asnにあります。