Wireshark：添加一个基础的解析器.docVIP

【翻译】Wireshark：添加一个基础的解析器Tag：编程 翻译 Wireshark/ 版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明/logshtml 9.2. 添加一个基础的解析器 下面我们将循序渐进地设计一个基础的解析器。首先我们来虚构一个简单的网络协议“foo”。它依次包含如下构成要素： ·???????? 包类型字段（占用8比特位，可能的值为：1，初始；2，终结；3，数据）； ·???????? 标志集字段（占用8比特位：0x01，开始包；0x02，结束包；0x04，优先包）； ·???????? 序列号字段（占用16比特位）； ·???????? IP地址字段（占用32比特位）。 9.2.1. 创建解析器 首先您需要选择解析器的类型：内置型（包含在主程序中）或插件型。 对于初学者来说插件是容易编写的，所以我们还是先做一个插件型解析器吧。温馨提示，解析器由插件型转为内置型是件轻松的事情——所以我们不会因此而失去什么。 例 9.1. 解析器初始设定. #ifdef HAVE_CONFIG_H #include config.h #endif #include epan/packet.h #include epan/prefs.h /* forward reference */ void proto_register_foo();