wireshark官方文档第 8 章数据包捕获

lichengxin 好物分享

第 8 章数据包捕获

本章需要复审和扩展。
8.1. 如何向Libpcap 添加新的捕获类型
在本次讨论中,我假设您使用的是 libpcap1.0 或更高版本。您可能不想使用早于1.0 的版本,即使您使用的任何操作系统恰好包含libpcap - 旧版本对于添加对标准网络接口以外的设备的支持并不友好。
首先,阅读《有关编写新 libpcap 模块的 libpcap 文档》(libpcap/README.capture-module at master · the-tcpdump-group/libpcap · GitHub
(它目前不完整,但我会随着时间的推移完成它。如果你有贡献,请随时提交请求请求。)
如果您必须引入一个或多个新DLT_*值,您还必须在 Wireshark 中为这些DLT_*值添加支持到 wiretap/pcap-common.c,这可能意味着将一个或多个 WTAP_ENCAP 类型添加到wtap.h和 wiretap/wtap.c中的encap_table[] 表。然后,您必须为链路层协议或协议编写一个或多个

wireshark官方文档第 8 章数据包捕获最先出现在Python成神之路

版权声明:
作者:lichengxin
链接:https://www.techfm.club/p/4835.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>