Por que você não usa libpcap ? É a biblioteca de detecção do C / C ++ que o próprio Wireshark usa.
Estou escrevendo um aplicativo C / C ++ que precisa (entre outras coisas) para farejar pacotes e salvar a saída em um arquivo. Este arquivo será lido e processado pelo wireshark após alguns dias, usando um script LUA para fazer outras coisas.
Minha pergunta é para a parte sniffing que deve ser fornecida pelo meu aplicativo. Eu posso ver duas maneiras de fazer isso:
Empilhe o processo wireshark em segundo plano (claro que usando a versão de linha de comando)
Usando o wireshark como biblioteca: sem bifurcar, mas inclua coisas como "wireshark.h" e vincule-se a libwireshark.so, usando chamadas de função para fazer o sniffing.
Até agora não encontrei nenhuma documentação sobre o # 2 e parece que o # 1 é o "caminho certo" para incorporar recursos de sniffing no meu código.
Você acha que eu estou fazendo a coisa certa? O wireshark permite a incorporação como uma biblioteca?
Por que você não usa libpcap ? É a biblioteca de detecção do C / C ++ que o próprio Wireshark usa.