Я пишу приложение на C/C++, которое должно (среди прочего) перехватывать пакеты и сохранять результаты в файле. Этот файл будет прочитан и обработан wireshark через несколько дней, используя скрипт LUA для выполнения других задач.
Мой вопрос касается части, которая должна быть обнаружена моим приложением. Я вижу два способа сделать это:
Разветвить процесс wireshark в фоновом режиме (конечно, используя версию командной строки)
Использование wireshark в качестве библиотеки: без разветвления, но включите такие вещи, как «wireshark.h» и ссылку на libwireshark.so, таким образом, используя вызовы функций для выполнения прослушивания.
До сих пор я не нашел никакой документации о # 2, и кажется, что # 1 - это "правильный путь" для встраивания возможностей сниффинга в мой код.
Ты думаешь, я поступаю правильно? Разрешает ли wireshark встраивание в виде библиотеки?