请教关于wireshark(ethereal)源代码分析问题。
这几天在看wireshark(ethereal)源代码。看源代码的主要兴趣点是它的分析模块(dissect)。分析之后他的数据存在哪儿,怎么打印的(-V参数)。我想把分析后的数据,提取出来,存在自己定义的数据结构里面,或者按我自己的格式写入文本中。
看了几天,对一些数据结构,似懂非懂,一些流程也是似懂非懂。可能由于经验不足的原因,搞来搞去就在几个函数,结构体里面打转。好几次以为找到切入点,发现又回来原来的起点。
这两天看晕了。有点打击,水平太差劲了。。呵呵。先这边问问,看看有没有熟悉的朋友。指点一下。先谢谢了。
print_packet(capture_file *cf, epan_dissect_t *edt) 这个函数打印一个包?还是打印所有的包?
这样问问题可能太细了。感觉也不大合适。
1. 我应该如何来看代码?如何找到突破点?
2. 有wireshark有了解的朋友,说说你们关于源码剖析的体会。
3. 说什么都可以,朋友觉得对我有用,有启发就好。千万别 “我顶,UP啊”。呵呵
先谢谢各位。