标签: centos wireshark-dissector
我已成功在centos 6.4上安装wireshark我可以运行命令tshark它完全正常。我想运行gdb,以便我想学习如何解码tcp和udp数据包,因为我正在编写一个应用程序,我需要剖析这两种类型的数据包。当我运行libtool --mode =执行gdb tshark它运行并停在这里(gdb)它没有捕获任何东西。我想通过gdb运行它的原因是要了解tcp和udp是如何被解剖的,因为我不想重新发明轮子。
答案 0 :(得分:1)
我不认为通过gdb学习tcp解剖是不切实际的。
为什么不直接检查源代码?它可以下载here。所有解剖器都可以在“epan / dissectors /”。
您可能特别想查看packet-tcp.c和packet-udp.c文件,特别是分别包含dissect_tcp()和dissect_udp()函数。另外,快速阅读this教程可以帮助您快速了解该项目的编码约定。