wireshark源码分析
小弟最近在看wireshark源码
目前只知道epan/dissector目录下是数据包分析的源码,但我想知道它捕获数据的源码,就是调用libpcap函数库的那部分源码在哪?还有就是dissector下的源码好像也没有具体分析的过程,具体在哪一块?
太大了~~~~
有哪位了解?谢谢了!
[解决办法]
帮你顶一下,用仔细看过。
最多要分析某种协议的时候看看他的某些实现方法。
[解决办法]
文件名中带有filter字样的都有可能是的,不过数量很庞大
我最近也在弄这个东西,打车同问
[解决办法]
全文搜索一下libpcap看看
[解决办法]
是调用dumpcap这个程序来抓包的,如果只看抓包,看一下dumpcap.c就可以。
分析源代码的话,可以用vim+tags,结合grep工具,很快就可以找到你想要的东西。
