Я пишу приложение C/C++, которое должно (среди прочего) осуществить сниффинг пакетов и сохранить вывод в файле. Этот файл будет считан и обработан wireshark после нескольких дней, с помощью сценария LUA, чтобы сделать некоторый другой материал.
Мой вопрос для части сниффинга, которая должна быть обеспечена моим приложением. Я вижу два способа сделать это:
Разветвите процесс wireshark в фоне (конечно, использующий версию командной строки)
Используя wireshark как библиотека: никакое разветвление, но не включает материал как "wireshark.h" и ссылка против libwireshark.so, таким образом с помощью вызовов функции сделать сниффинг.
До сих пор я не нашел документации о № 2, и кажется, что № 1 является "правильным путем" для встраивания возможностей сниффинга в мой код.
Вы думаете, что я делаю его правильная вещь? wireshark позволяет встраивать как библиотека?
Почему Вы не используете libpcap? Это - библиотека Wireshark сниффинга C/C++ iteself использование.