Как и большинство приложений, это возможно. Однако может ли быть более правильным вопрос о том, что вы можете использовать в исходном коде Wireshark?
Некоторые недостатки использования Wireshark являются:
- это общий инструмент, специально построенное для всех протоколов. Все внедренные протокольные диссекторы подключаются к общей структуре. Поэтому, если вы хотите повторно использовать только определенный протокол, вам нужно каким-то образом реализовать или пропустить код рамки.
- предназначен только для анализа и описания компонентов протокола. Он не имеет функций кодирования.
- Лицензия разрешена с использованием копии левой лицензии GPL. Это означает, что любое программное обеспечение, которое вы создаете из Wireshark, также должно быть лицензировано таким образом.
Сказав, что для получения исходной точки может быть неоценимым лишь просмотр исходного кода. Основной исходный файл tcap-рассекания находится в epan/dissectors/packet-tcap.c. Wireshark использует декомпилятор ASN.1 для анализа сообщения TCAP. Файл определения, который он использует, можно найти в asn1/tcap/tcap.asn.