Wireshark 学习笔记
1. 简介
2. Wireshark 功能模块
下图给出了 功能模块:
a) GTK1/2
处理用户的输入输出显示,源码在 目录
b) Core
核心模块,通过函数调用将其他模块连接在一起,源码在根目录
c) Epan
,包分析引擎,源码在 目录
:保存数据包的协议信息, 的协议结构采用树形结构,解
析协议报文时只需要从根节点通过函数句柄依次调用各层解析函数即可。
:在 目录下,各种协议解码器,支持 种协议解析,
对于每种协议,解码器都能识别出协议字段( ),并显示出字段值(
)由于网络协议种类很多,为了使协议和协议间层次关系明显,对数据流里
的各个层次的协议能够逐层处理, 系统采用了协议树的方式。
:一些协议解码器以插件形式实现,源码在 目录
!:显示过滤引擎,源码在 目录
d) Capture
捕包引擎,利用 "# 从底层抓取网络数据包,"# 提供了通用
的抓包接口,能从不同类型的网络接口$包括以太网,令牌环网,% 网等&获取数据包。
e) Wiretap
从文件中读取数据包,支持多种文件格式,源码在 目录
f) Win-/libpcap
# 抓包时依赖的库文件
- 1
- 2
- 3
前往页