人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

WireSharkなどのパケットキャプチャソフトで、
拡張子が.encとなっているファイル形式でログファイルを保存することができます。

このencファイルを、自作のC++プログラムで読み込めるようにしたいのですが、
encファイルを読み込めるライブラリ等はありませんでしょうか?

もしくは、WireSharkでencファイルの読み込み処理をしている部分の、
ソースコードのファイル名と、行番号を教えてください。

●質問者: たけし
●カテゴリ:コンピュータ
✍キーワード:C++ Wireshark キャプチャ ソフト ソースコード
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● babydaemons
●24ポイント

*.enc自体を直接読み込む方法は調べてみましたがちょっとわかりませんでした。

WireSharkで*.encを読み込み、Save Asで"WireShark/tcpdump/... libpcap(*.pcap;*.cap)"で*.pcapに

変換して保存すれば、そのファイルを下記の方法で読み込み可能です。

http://d.hatena.ne.jp/babydaemons/20090919/1253355582

C++/CLIで良ければ、上記エントリのソースコードの流用も可能かと思います。

◎質問者からの返答

ソースコード付きでのご回答ありがとうございました。

言葉足らずでしたが、WinPcapを使用して*.pcap、*.cap形式ファイルを読み込む処理は、

実はすでに自作プログラムに実装済みでした。

加えて、*.enc形式ファイルも読み込めるように拡張したいと思い、

ご質問させて頂きました。

WinPcapで直接読み込めれば楽なんですが、

やはり対応していなさそうですね;


2 ● t-wata
●46ポイント ベストアンサー

wiresharkについてくる、editcapとかも*.encに対応してますよね

http://anonsvn.wireshark.org/viewvc/releases/wireshark-1.2.2/edi...

斜め読みしただけですが、http://anonsvn.wireshark.org/viewvc/releases/wireshark-1.2.2/wir... のライブラリ使ってるだけみたいですね。

◎質問者からの返答

確かに、wiretap/file_access.c あたりを見てみると、各種ファイル形式を読み込むためのラッパーのような感じがしますね。

このあたりから、読み解いてみようかと思います。

WireSharkのソースコードまで読んで頂きまして、ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ