在wireshark中,它能夠顯示數據包的詳細信息,如ip.src,ip.port,info等。單擊數據包時,數據包的詳細信息顯示在(中)底部。 
使用libpcap顯示數據包的詳細信息,如Wireshark
反正是有顯示細節(已知爲在tshark的PDML),即幀,以太網,如通過使用libpcap的示於Wireshark的?我知道我們可以通過使用struct pcap_pkthdr獲得源地址,但我打算構建一個類似於Wireshark的應用程序,因此需要獲取Wireshark所顯示的詳細信息。這裏的任何專家都想分享我可以涉及的任何網站或任何來源?謝謝。
但我打算建立一個類似Wireshark的應用程序,因此需要獲取Wireshark顯示的細節。
然後,您需要複製Wireshark開發人員完成的部分或全部工作。
Ohloh's page on Wireshark表示Wireshark「已經由119名貢獻者完成了52,184次提交,代表了2,849,177行代碼」,並且「從1998年9月第一次提交開始,估計需要840年的努力(COCOMO模式)最近的約13小時前提交「。 (這更像是「840年開發人員多年的努力」;它不像840年前傑拉爾德開始工作並自己完成所有工作。:-))
大部分這些代碼行都在解析器核心和使用它的解剖器。
如果你不關心使用 Wireshark的代碼(這意味着你願意有放棄的源代碼,你的程序給任何人誰得到的方案,並願意讓他們註明出處然後你可以使用Wireshark和TShark使用的相同的Wireshark庫(該庫的源代碼位於Wireshark源代碼的epan目錄及其子目錄中)構建自己的程序。
如果您只有一小部分您關心的協議,則您不需要全部。
Libpcap不會幫你;它是一個用於捕獲數據包的庫,將它們寫入捕獲文件並讀取這些捕獲文件,幷包括否用於分析原始文件數據的代碼。