高手们:wireshark源码理解问题！！！
哪位高手看wireshark的源码了？在解析应用层的每一个IE元素时， wireshark是用什么机制调用这些解析函数的？

[解决办法]
没看过,友情 UP
[解决办法]
友情UP +1
[解决办法]

探讨

没看过,友情 UP

[解决办法]
wireshark是抓包的那个程序吗？它分析每一层是根据每一层的报文长度来读取的。你要理解各种协议的数据格式，比如最底层的数据，以6个字节的AA开头，第7个好像是AB，接下来是目的MAC和源MAC；IP头部各字段含义，它还包含了后面的长度，UDP也有长度和检查和，IP，端口，TCP也类似。
理解这些，你才能取出各层的数据吧。
[解决办法]
其实你可以先用用 libpcap/winpcap

友情UP cnt++;
[解决办法]
没看过，up
[解决办法]
这个你得看GTP协议了，看一下这个报文数据格式，然后就知道怎么解析了。大体上差不多。

[解决办法]
快要沉了，我帮你顶！
专接非技术分！
[解决办法]
继续 up！顶顶顶！