2

Wireshark に付属のドキュメントを読み、ソースを分析して、(外部ファイルを使用するのではなく) キャプチャ データを含むバッファーを渡すことができる関数または関数のコレクションが Wireshark にあるかどうかを調べました。

Wireshark-dev リストでもこの質問をしましたが、回答がありませんでした。

私が理解している限りでは、Wireshark にパケットを探す場所 (ファイル、パイプ、またはソケットの観点から) を伝えると、そのストリームからパケットを取得するたびに通知されるので、方法がないというのが私の直感です。キャプチャ データを含むバッファへのポインタを渡し、そこにあるものを Wireshark に解析させます。

ただし、私は決して Wireshark の内部の専門家ではないので、決定的な答えを見つけ出すために SO を探しています。ありがとうございました。

4

1 に答える 1

1

新しいtvbuff_tasTVBUFF_REAL_DATAを作成して、メモリ領域をdataパラメーターとして指定しようとしましたか?

tvbuff_t *tvb = tvb_new_real_data(mem_buffer_ptr, mem_buf_length, mem_buf_length);
//mem_buffer_ptr is your memory buffer
//mem_buf_length is the number of bytes in your buffer

Wireshark は歴史的に他のアプリケーションではうまく機能しないため、これが機能するかどうかは疑問です。特に、分析中にデータが変更される可能性があると思われる場合はなおさらです。一時ファイルを書き出すことはできませんか?

于 2011-07-06T17:08:20.710 に答える