Purebasic Windows TCP过滤器特定包最简单的方法?

时间:2015-01-09 13:18:02

标签: windows tcp wireshark winpcap

我有一个问题,我需要检查机器上的TCP数据包。 我们在这里使用闭源VOIP系统,我想在传入呼叫时打开一个程序。 VOIP系统的软件显示呼叫,但没有调用外部软件的功能。

我使用Wireshark捕获我的PC数据包,我可以轻松过滤数据包     ip.src == AAA.BBB.CCC.DDD&& giop.request_op ==“pushEvents”&& giop.len> 300&& tcp包含“CallInfo”

现在,如果我的自定义软件可以从管道读取包

,我可以使用此包
  • 是否有可以执行此捕获和过滤的purebasic库?
  • 或者是否有办法触发wireshark(控制台启动),以便将过滤后的数据输出到管道? (我注意到tshark可以这样做,但不支持这个显示过滤器)

感谢任何建设性的回答没有让我rtfm; - )

1 个答案:

答案 0 :(得分:1)

tshark只是与GUI Wireshark相同引擎的终端/控制台界面。它应该支持所有相同的协议解析器和显示过滤器作为GUI应用程序。

我很确定你在启动时做错了什么。请提供更多信息,告诉您为什么没有设法让tshark工作。

要解决您的问题:我会启动一个带有您已经提出的过滤器的tshark,因此只有那些数据包会显示在输出上。然后我将输出管道输出到简单的python / bash /无论什么脚本,它在每一行输入上启动你想要的应用程序。

您还需要处理以下特定情况:

  • 确保输入行符合预期(你可以从tshark获取错误行等)
  • 如果应用程序已在运行
    • ,可能会避免启动它
相关问题
最新问题