原创力文档- 25
- 0
- 约3.8千字
- 约 22页
- 2017-05-13 发布于广东
- 举报
wireshark源码详解2
Dissect L2tp Wireshark窗口加载及协议注册请参考解析文档 Wireshark对解析数据包可分成两种模式: First pass : 不建立协议树,直接尝试解析 Second pass : 建立协议树,获取详细信息 First Pass 1.进入create_main_windows函数 3.点击start后,调用capture_start(capture.c) 调用CreatePipe 创建匿名管道、CreateNamedPipe创建命名管道,设置进程通讯为刚才创建的管道、CreatProcess创建抓包进程(win32) 调用pipe_input_set_handler函数,将通讯管道与sync_pipe_input_cb回调函数连接起来,一旦有数据返回,则会回调sync_pipe_input_cb 可以看到通过PeekNamedPipe问询IO管道是否有数据然后决定是否回调,如果确认有数据则回调sync_pipe_input_ cb函数。回调sync_pipe_input_cb函数,读取数据: 调用cf_open打开文件。cf_open函数调用wtap_open_offline,将临时文件处理交给wiretap模块。如果能够成功识别wtap_open_offl
您可能关注的文档
最近下载
- (整理版)浙江省宁波市支点教育培训学校八年级数学上册《21等腰三角形》.pdf
- 教科版科学五年级上册第四单元《健康生活》单元作业设计 (3).docx
- 李绍芬《反应工程》课后习题答案.pdf VIP
- 100以内两位数进退位加减法.docx VIP
- 【地 理】长江经济带的协同发展课件-2025-2026学年地理湘教版八年级下册.pptx VIP
- 危险源辨识与安全风险分级管控措施清单.docx VIP
- 部编版小学一年级下语文《识字3 小青蛙》预习单.pdf
- 北京师范大学珠海分校《定量生理学》2023-2024学年第二学期期末试卷.doc VIP
- (高中物理)《传感器》知识梳理.pdf
- 雷赛智能L6脉冲系列交流伺服系统使用手册.pdf
文档评论(0)