我已经在centos 6.4上成功安装了wireshark,我可以运行命令tshark,它工作得很好。我想运行 gdb,以便了解它如何解码 tcp 和 udp 数据包,因为我正在编写一个需要剖析这两种类型的数据包的应用程序。当我运行 libtool --mode=execute gdb tshark 时,它会运行并停在此处(gdb),它不会捕获任何内容。
答案1
Gdb 不会自动为您运行可执行文件,它只是加载它。这样您就可以根据需要先进行设置(例如断点)。
提示符下的“运行”命令(gdb)将开始执行。这还允许您为 tshark 指定命令行参数,例如:
(gdb) run -i lo
将以同样的方式运行 tshark tshark -i lo。
答案2
请记住,Wireshark 及其相关工具套件(mergecap、TShark 等)都是开源的。也许您会发现阅读源代码比逐步进行反汇编更容易?
TShark 应用程序特别是tshark.cWireshark 源代码分发中的单个 C 源文件 ( ),可以在此处下载:
https://www.wireshark.org/download/src/