Anyplace we can get hold of how wireshark does it?
Aqui . Comece com alguns dos arquivos README no diretório doc
, como README.design
(não fala muito, mas dá uma rápida visão geral do Wireshark) e README.dissector
(discute como os dissectors são escritos).
Tenha em mente que Wireshark foi desenvolvido ao longo de quinze anos e "CONTAINS OVER DUAS MILHÕES DE LINHAS DE CÓDIGO FONTE ", para citar o arquivo README.packaging
. Se você quer ser capaz de fazer tudo que o Wireshark faz, vai dar muito trabalho.