패킷을 냄새 맡고 파일에 출력을 저장해야하는 C / C ++ 응용 프로그램을 작성하고 있습니다. 이 파일은 LUA 스크립트를 사용하여 며칠 후에 wireshark에 의해 읽고 처리됩니다.
내 질문은 내 응용 프로그램에서 제공해야하는 스니핑 부분입니다. 이 작업을 수행하는 두 가지 방법을 볼 수 있습니다.
백그라운드에서 wireshark 프로세스 포크 (물론 명령 행 버전 사용)
wireshark를 라이브러리로 사용 : 포크는 없지만 "wireshark.h"와 libwireshark.so에 대한 링크를 포함하여 스니핑을 수행하는 함수 호출을 사용합니다.
지금까지 # 2에 대한 문서를 찾지 못했고 # 1이 코드에서 스니핑 기능을 내장하는 "올바른 방법"이라고 생각됩니다.
내가 옳은 일을하고 있다고 생각하니? wireshark가 라이브러리로 퍼가기를 허용합니까?