私は SS7 プロジェクトに取り組んでいて、tcap ディセクタ/パーサーを作成する必要がある段階に達したので、ソース内で Wireshark dev ファイルを使用することに疑問を抱いていました。
それは可能ですか?もし、そうなら?どうすればできますか?利用可能なチュートリアルはありますか?
2 に答える
1
ソフトウェアで行うほとんどのことと同様に、それは可能です。しかし、より妥当な質問は、Wireshark のソース コードをどのように利用できるかということかもしれません。
Wireshark を使用することのいくつかの欠点は次のとおりです。
- これは、すべてのプロトコル用に構築された汎用ツールです。実装されたすべてのプロトコル ディセクタは、その一般的なフレームワークにプラグインされます。したがって、特定のプロトコルだけを再利用したい場合は、フレームワーク コードを実装またはスタブ化する何らかの方法が必要です。
- プロトコル コンポーネントの分析と説明のみを目的として設計されています。エンコード機能はありません。
- コピーレフトGPLライセンスを使用してライセンスされています。これは、Wireshark から構築するすべてのソフトウェアも、この方法でライセンスを取得する必要があることを意味します。
とはいえ、ソース コードをブラウズして出発点を得ることは非常に有益です。メインの tcap 分析ソース ファイルは epan/dissectors/packet-tcap.c にあります。Wireshark は、ASN.1 デコンパイラを使用して TCAP メッセージを解析します。使用する定義ファイルは asn1/tcap/tcap.asn にあります。
于 2012-05-30T13:22:35.920 に答える
1
http://www.tcpdump.org/には、必要な情報がすべて含まれています。
ここで説明されているようにlibpcapを使用する必要があります: http://www.tcpdump.org/pcap3_man.html
良いスタートだと思いpcap_open_offlineます。その後、関連する関数を使用して、ダンプ ファイルに含まれる構造化データを取得できます。同じライブラリを使用して、アプリケーションから直接キャプチャすることもできます。
関連する注意事項として、wireshark と tshark では pcap ファイルを xml にエクスポートできます。必要に応じて、バイナリ pcap の代わりにこの形式を使用することもできます。
于 2012-01-28T23:44:43.140 に答える