我想在代码中找到Wireshark获取到达驱动程序的数据包的位置。
我想这是使用libpcap或其他一些API来捕获数据包完成的。
我查看了源代码,但我没有找到任何来自libpcap的任何函数的调用。
所以我正在寻找Wireshark与pcap接口或驱动程序直接通信的地方。我想知道调用哪些函数(特别是对于Linux)。
由于
答案 0 :(得分:1)
大多数调用都在dumpcap.c,capture-pcap-util-unix.c,capture-pcap-util.c和capture-wpcap.c中。