我工作的SS7项目，并达到一个地步，我需要创建我的TCAP解剖/解析器，所以我想用我的源里Wireshark的开发文件。

那可能吗？ 如是？ 我该怎么做？ 是否有任何教程可用？

http://www.tcpdump.org/拥有所有需要的信息。

你需要使用libpcap的如下描述： http://www.tcpdump.org/pcap3_man.html

我猜pcap_open_offline是一个良好的开端，然后你可以使用相关的函数来获取包含在转储文件的结构化数据。 使用相同的库，你也可以直接从您的应用程序捕获。

与此相关，Wireshark的和tshark的允许导出PCAP文件，XML，你也可以使用这种格式，而不是二进制PCAP的，如果你想。

最喜欢的事情与软件做到这一点是可能的。 然而一个更有效的问题可能是你可以使Wireshark的源代码有什么用？

使用Wireshark的有一些缺点：

• 它是所有协议建立一个通用工具。 所有已实施的协议和解码插入其总体框架。 所以，如果你想重用只需要实施或删空框架代码的某些方面的特定协议。
• 它仅用于解剖和描述协议组件设计。 它没有编码功能。
• 它使用左GPL许可证复印件获得许可。 这意味着，你从Wireshark的建立任何软件也必须以这种方式进行授权。

话虽如此它可以是非常宝贵的只是浏览源代码来获得一个起点。 主TCAP解剖源文件是在EPAN /解剖器/分组tcap.c。 Wireshark使用一个ASN.1反编译器来解析TCAP消息。 它使用的定义文件可以在ASN 1 / TCAP / tcap.asn找到。