拡張子が.encとなっているファイル形式でログファイルを保存することができます。
このencファイルを、自作のC++プログラムで読み込めるようにしたいのですが、
encファイルを読み込めるライブラリ等はありませんでしょうか?
もしくは、WireSharkでencファイルの読み込み処理をしている部分の、
ソースコードのファイル名と、行番号を教えてください。
No.2
82
13
46pt
wiresharkについてくる、editcapとかも*.encに対応してますよね
http://anonsvn.wireshark.org/viewvc/releases/wireshark-1.2.2/edi...
斜め読みしただけですが、http://anonsvn.wireshark.org/viewvc/releases/wireshark-1.2.2/wir... のライブラリ使ってるだけみたいですね。
No.1
264
24pt
*.enc自体を直接読み込む方法は調べてみましたがちょっとわかりませんでした。
WireSharkで*.encを読み込み、Save Asで"WireShark/tcpdump/... libpcap(*.pcap;*.cap)"で*.pcapに
変換して保存すれば、そのファイルを下記の方法で読み込み可能です。
http://d.hatena.ne.jp/babydaemons/20090919/1253355582
C++/CLIで良ければ、上記エントリのソースコードの流用も可能かと思います。
ソースコード付きでのご回答ありがとうございました。
言葉足らずでしたが、WinPcapを使用して*.pcap、*.cap形式ファイルを読み込む処理は、
実はすでに自作プログラムに実装済みでした。
加えて、*.enc形式ファイルも読み込めるように拡張したいと思い、
ご質問させて頂きました。
WinPcapで直接読み込めれば楽なんですが、
やはり対応していなさそうですね;
No.2
8213
ここでベストアンサー
46pt
wiresharkについてくる、editcapとかも*.encに対応してますよね
http://anonsvn.wireshark.org/viewvc/releases/wireshark-1.2.2/edi...
斜め読みしただけですが、http://anonsvn.wireshark.org/viewvc/releases/wireshark-1.2.2/wir... のライブラリ使ってるだけみたいですね。
確かに、wiretap/file_access.c あたりを見てみると、各種ファイル形式を読み込むためのラッパーのような感じがしますね。
このあたりから、読み解いてみようかと思います。
WireSharkのソースコードまで読んで頂きまして、ありがとうございました。
1
1
1
1
1
1
1
確かに、wiretap/file_access.c あたりを見てみると、各種ファイル形式を読み込むためのラッパーのような感じがしますね。
このあたりから、読み解いてみようかと思います。
WireSharkのソースコードまで読んで頂きまして、ありがとうございました。