1

Я пишу приложение на C/C++, которое должно (среди прочего) перехватывать пакеты и сохранять результаты в файле. Этот файл будет прочитан и обработан wireshark через несколько дней, используя скрипт LUA для выполнения других задач.

Мой вопрос касается части, которая должна быть обнаружена моим приложением. Я вижу два способа сделать это:

  1. Разветвить процесс wireshark в фоновом режиме (конечно, используя версию командной строки)

  2. Использование wireshark в качестве библиотеки: без разветвления, но включите такие вещи, как «wireshark.h» и ссылку на libwireshark.so, таким образом, используя вызовы функций для выполнения прослушивания.

До сих пор я не нашел никакой документации о # 2, и кажется, что # 1 - это "правильный путь" для встраивания возможностей сниффинга в мой код.

Ты думаешь, я поступаю правильно? Разрешает ли wireshark встраивание в виде библиотеки?

1 ответ1

4

Почему вы не используете libpcap? Это библиотека C/C++, которую использует Wireshark.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .