스니핑을위한 C 응용 프로그램에서 wireshark 사용 (포함?) [닫힘] 패킷을 냄새 맡고 파일에 출력을 저장해야하는

패킷을 냄새 맡고 파일에 출력을 저장해야하는 C / C ++ 응용 프로그램을 작성하고 있습니다. 이 파일은 LUA 스크립트를 사용하여 며칠 후에 wireshark에 의해 읽고 처리됩니다.

내 질문은 내 응용 프로그램에서 제공해야하는 스니핑 부분입니다. 이 작업을 수행하는 두 가지 방법을 볼 수 있습니다.

  1. 백그라운드에서 wireshark 프로세스 포크 (물론 명령 행 버전 사용)

  2. wireshark를 라이브러리로 사용 : 포크는 없지만 “wireshark.h”와 libwireshark.so에 대한 링크를 포함하여 스니핑을 수행하는 함수 호출을 사용합니다.

지금까지 # 2에 대한 문서를 찾지 못했고 # 1이 코드에서 스니핑 기능을 내장하는 “올바른 방법”이라고 생각됩니다.

내가 옳은 일을하고 있다고 생각하니? wireshark가 라이브러리로 퍼가기를 허용합니까?



답변

왜 너는 사용하지 않는거야? libpcap ? 그것은 Wireshark iteself가 사용하는 C / C ++ 스니핑 라이브러리입니다.