私のプログラムの中にWireshark tcapディセクタ

Question

私はSS7プロジェクトに取り組んでいて、私のtcapディセクタ/パーサを作成する必要があるところに達したので、私のソースの中にwireshark devファイルを使用するのは不思議でした。

これは可能ですか？そうであれば？どうすればいい？チュートリアルはありますか？

Answer 1

http://www.tcpdump.org/すべての必要な情報があります。

あなたはここで説明するようにlibpcapを使用する必要があります：http://www.tcpdump.org/pcap3_man.html

私はpcap_open_offlineは良いスタートです、あなたはその後、ダンプ・ファイルに含まれる構造化データを取得するために、関連する機能を使用することができますね。同じライブラリを使用すると、アプリケーションから直接キャプチャすることもできます。

wiresharkとtsharkはpcapファイルをxmlにエクスポートすることができますが、必要に応じてバイナリpcapの代わりにこのフォーマットを使用することもできます。

Answer 2

ソフトウェアとほとんど同じように可能です。しかし、より有効な質問は、あなたがWiresharkのソースコードをどのように使用できるかということでしょうか？

のWiresharkを使っていくつかの欠点があります：

• それはすべてのプロトコルのために構築された汎用的なツールです。実装されたすべてのプロトコル解読器は、その一般的なフレームワークに接続します。したがって、特定のプロトコルだけを再利用したい場合は、フレームワークコードを実装またはスタブする方法が必要です。
• これは、プロトコルコンポーネントの解説と記述のためにのみ設計されています。エンコード機能はありません。
• copy left GPLライセンスを使用してライセンスされています。つまり、Wiresharkから構築するソフトウェアには、このようにライセンスを与える必要があります。

出発点を得るためにソースコードをブラウズするだけでは大したことはないと言われていますが、メインのtcap解剖用ソースファイルは、epan/dissectors/packet-tcap.cにあります。 Wiresharkは、ASN.1逆コンパイラを使用してTCAPメッセージを解析します。使用する定義ファイルは、asn1/tcap/tcap.asnにあります。