Wireshark tcap анализатор внутри моей программы

Question

Я работаю над проектом SS7 и дошел до того, что мне нужно создать мой диссектор / парсер tcap, поэтому мне было интересно использовать файлы dev Wireshark внутри моего исходного кода.

Это возможно? Если да? как мне это сделать? есть ли учебник?

Answer 1

Как и большинство вещей, связанных с программным обеспечением, это возможно.Однако более актуальным может быть вопрос: как использовать исходный код Wireshark?

Некоторые недостатки использования Wireshark:

• это инструмент общего назначения, созданный для всех протоколов,Все реализованные протокольные диссекторы подключаются к его общей структуре.Поэтому, если вы хотите повторно использовать только определенный протокол, вам нужен какой-то способ реализации или заглушения кода платформы.
• он предназначен только для разбора и описания компонентов протокола.Он не имеет функции кодирования.
• он лицензирован с использованием лицензии GPL, оставленной с левой стороны.Это означает, что любое программное обеспечение, которое вы собираете с помощью Wireshark, также должно быть лицензировано таким образом.Основной исходный файл для tcap находится по адресу epan / disctors / packet-tcap.c.Wireshark использует декомпилятор ASN.1 для анализа сообщения TCAP.Используемый файл определения находится в asn1 / tcap / tcap.asn.

Answer 2

http://www.tcpdump.org/ имеет всю необходимую информацию.

Вам нужно будет использовать libpcap , как описано здесь: http://www.tcpdump.org/pcap3_man.html

Полагаю, pcap_open_offline - хорошее начало, вы можете использовать соответствующие функции для получения структурированных данных, содержащихся в файле дампа. Используя ту же библиотеку, вы также можете захватывать данные прямо из своего приложения.

В связанной заметке, wireshark и tshark позволяют экспортировать файл pcap в xml, вы также можете использовать этот формат вместо двоичного pcap, если хотите.