日期:2014-05-16  浏览次数:20494 次

关于网络协议分析工具的开发
    前一段时间完成了一个小型的嵌入式网络协议分析工具,基于libpcap抓包,然后一层一层解包,判断类型,最重要的功能是提取数据内容进行分析。要分析的协议简单,类型不多。    最近公司要求未来这款软件能够像wireshark一样能够识别、分析更多种的协议类型,如果还是按照一般方法的话,估计任务量会很大,而且更新的话会比较麻烦。所以能否有某种很好的算法,把问题变得简单一些。
    没研究过wireshark的源码,而且我们软件不要求有可视化界面。所以,哪位能否给指点一下,接下来应该做什么?目前比较迷惑。
    或者哪位有好的资料给我好好研究一下也行的。

------解决方案--------------------
还是看看wireshark的源码吧,网上有很多分析文档的,开源的好处不利用,那能怎么办呢
------解决方案--------------------
引用:
还是看看wireshark的源码吧,网上有很多分析文档的,开源的好处不利用,那能怎么办呢

++
wireshark应该会有很好的借鉴意义的。