Wiresharkに付属しているドキュメントを読んで、ソースを分析してWiresharkに関数または関数のコレクションがあるかどうかを調べました。キャプチャデータを含むバッファを渡すことができます(外部ファイルを使用するのではなく) 。Wiresharkにはキャプチャファイルではなくメモリバッファ内のパケットをデコードする機能がありますか?
Wireshark-devリストのthis questionも尋ねましたが、回答はありませんでした。
私が理解する限り、Wiresharkにパケット(ファイル、パイプまたはソケットの点で)を探す場所を教えてください。そして、ストリームからのパケットがあるときはいつでもそれを伝えます。キャプチャデータを含むバッファへのポインタを渡し、そこにあるものがあればWiresharkで解析します。
しかし、私は決してWiresharkの内部に関する専門家ではないので、私は決定的な答えを見つけるのを手助けするためにそうしています。ありがとうございました。
'wireshark'ではなく' libpcap'ソースを見たいと思うかもしれません。つまり 'pcap_open_offline()'です。メモリブロックを見て修正するのは簡単です。しかし、一時的なファイルを書くのは簡単で簡単なので、避けなければならない理由は不明です。 –
@ n.m。 'libpcap'を見るでしょう。お薦めいただきありがとうございます。しかし、Wiresharkのディセプタを使ってそのパケットの情報を取得しようとしているので、私は 'libpcap'からどのくらいのマイルを得るのか分かりません。いずれにせよ、私の探求は、メモリバッファを使用することが可能かどうかに関して、より決定的な答えを見つけることです。この決定は、可能であればどのような費用で行われるかによって異なります。 –