Wireshark tcap dissector dans mon programme

Je travaille sur le projet SS7 et je suis arrivé au point où je dois créer mon dissecteur / parsingur tcap. Je me demandais donc d’utiliser des fichiers de développementowshark dans ma source.

Est-ce possible? si oui? Comment puis-je le faire? y a-t-il un tutoriel disponible?

http://www.tcpdump.org/ a toutes les informations nécessaires.

Vous devrez utiliser libpcap comme décrit ici: http://www.tcpdump.org/pcap3_man.html

Je suppose que pcap_open_offline est un bon début. Vous pouvez ensuite utiliser les fonctions connexes pour obtenir les données structurées contenues dans le fichier de vidage. En utilisant la même bibliothèque, vous pouvez également capturer directement à partir de votre application.

Sur une note connexe, Wireshark et tshark permettent d’exporter un fichier pcap au format XML, vous pouvez également utiliser ce format au lieu du pcap binary si vous le souhaitez.

Comme la plupart des choses à faire avec un logiciel, c’est possible. Cependant, une question plus pertinente pourrait être de savoir quel usage pouvez-vous faire du code source de Wireshark?

Certains inconvénients de l’utilisation de Wireshark sont les suivants:

  • c’est un outil à usage général construit pour tous les protocoles. Tous les dissecteurs de protocole mis en œuvre se connectent à son cadre général. Ainsi, si vous souhaitez réutiliser uniquement un protocole particulier, vous devez trouver un moyen d’implémenter ou d’emstackr le code de structure.
  • il est conçu uniquement pour la dissection et la description des composants de protocole. Il n’a pas de fonctionnalité de codage.
  • il est concédé sous licence GPL avec copie gauche. Cela signifie que tout logiciel que vous comstackz à partir de Wireshark doit également recevoir une licence de cette manière.

Cela dit, il peut être très utile de parcourir le code source pour obtenir un sharepoint départ. Le fichier source principal de dissection tcap se trouve à epan / dissectors / packet-tcap.c. Wireshark utilise un décompilateur ASN.1 pour parsingr le message TCAP. Le fichier de définition qu’il utilise peut être trouvé dans asn1 / tcap / tcap.asn.