【发布时间】:2012-01-28 23:38:25
【问题描述】:
我正在处理 SS7 项目并达到了需要创建我的 tcap 解析器/解析器的地步,所以我想在我的源代码中使用 wireshark 开发文件。
这可能吗?如是?我该怎么做?有教程吗?
【问题讨论】:
标签: c networking telecommunication
【发布时间】:2012-01-28 23:38:25
【问题描述】:
http://www.tcpdump.org/ 拥有所有需要的信息。
您需要使用libpcap,如下所述:http://www.tcpdump.org/pcap3_man.html
我猜pcap_open_offline 是一个好的开始,然后您可以使用相关函数来获取转储文件中包含的结构化数据。使用相同的库,您还可以直接从您的应用程序中捕获。
在相关说明中,wireshark 和 tshark 允许将 pcap 文件导出为 xml,如果您愿意,也可以使用这种格式而不是二进制 pcap。
【讨论】:
就像大多数与软件有关的事情一样,它是可能的。然而,一个更有效的问题可能是您可以使用 Wireshark 源代码做什么?
使用 Wireshark 的一些缺点是:
- 它是为所有协议构建的通用工具。所有实现的协议解析器都插入其通用框架。因此,如果您只想重用特定协议,则需要某种方式来实现或删除框架代码。
- 它仅用于剖析和描述协议组件。它没有编码功能。
- 它是使用左 GPL 许可证进行许可的。这意味着您从 Wireshark 构建的任何软件也必须以这种方式获得许可。
话虽如此,仅仅浏览源代码以获得一个起点是非常宝贵的。主要的 tcap 剖析源文件位于 epan/dissectors/packet-tcap.c。 Wireshark 使用 ASN.1 反编译器来解析 TCAP 消息。它使用的定义文件可以在 asn1/tcap/tcap.asn 中找到。
【讨论】: