那个大侠做过etheral的修改？

chairman

想在etheral下加点东西，抓一些其他的包。不知道有没有介绍它代码的资料。觉得它的代码感觉有点乱。

josephvan

如果你是为了抓包自己研究，那么不用修改ethereal的代码，直接用libpcap编程过滤就行了，你可以看找你的条件自行过滤你所需要类型的数据包，然后用dump保存到文件，保存的数据内容可以被ethereal打开，也可以打出来看

chairman

恩,我就是想自己抓一些包分析一下,修改libpcap的话,它的过滤条件是不是都在bpf_filter.c这个文件下,感觉文件太多了.有没有分析这些代码的资料.或者有哪个大侠对这个有兴趣可以一起交流一下啊.

josephvan

不知道我理解的对不对，你所要抓的数据包也应该是被封装在传输层更高层的吧，libpcap自己的过滤函数，支持所有ethereal里面的数据包类型，应该不用改的。高层的数据过滤你可以在自己的程序里面写。举个例子，比如你所要过滤得包是视频数据，那多半是在UDP数据包里面实现的，你可以用libpcap先过滤到指定地址的UDP报文，然后用指向udp负载数据的指针再进行格式判断，符合要求的就dump，不符合就drop,这样就可以实现了啊。我想也就这个例子了，其余的类似IP报头，TCP报头等等的过滤，libpcap都自有过滤，也不用自己编写是吧。