Anyplace we can get hold of how wireshark does it?
Aqui . Comece com alguns dos arquivos README no diretório doc , como README.design (não fala muito, mas dá uma rápida visão geral do Wireshark) e README.dissector (discute como os dissectors são escritos).
Tenha em mente que Wireshark foi desenvolvido ao longo de quinze anos e "CONTAINS OVER DUAS MILHÕES DE LINHAS DE CÓDIGO FONTE ", para citar o arquivo README.packaging . Se você quer ser capaz de fazer tudo que o Wireshark faz, vai dar muito trabalho.