Tshark, не работающий через gdb
Я решил его путем добавления nomodeset и xforcevesa в опциях личинки, таким образом, система "не становятся черными" после начальной загрузки и работает с универсальными драйверами. Затем после запуска системы, я установил официальные драйверы от ATI, и теперь все в порядке.
Gdb автоматически не выполняет исполняемый файл для Вас, он просто загружает его. Таким образом, можно настроить вещи (например, точки останова), как Вы желаете сначала.
Команда "выполнения" в (gdb) подсказка запустит выполнение. Это также позволяет Вам указывать параметры командной строки к tshark, например:
(gdb) run -i lo
Выполнит tshark тот же путь tshark -i lo был бы.
-
1я попробовал и получил этот (gdb) выполненный-i lo Запуск программы:/root/Desktop/wireshark-1.10.1/.libs/lt-tshark-i lo [Отладка потока с помощью libthread_db включил] Отсоединяющийся после ветвления от дочернего процесса 3232. Выполнение как пользователь "корень" и группа "корень". Это могло быть опасно. Отсоединение после ветвления от дочернего процесса 3255. Получение на 'Обратной петле', Отсоединяющейся после ветвления от дочернего процесса 3270. проблема – biz14 11.08.2013, 20:01
Следует иметь в виду, что Wireshark и его комплект связанных инструментов (mergecap, TShark, и т.д.) являются всем открытым исходным кодом. Возможно, Вы найдете легче считать источник, в противоположность продвижению посредством дизассемблирования?
Приложение TShark в особенности является единственным исходным файлом C (tshark.c) в распределении исходного кода Wireshark, которое может быть загружено здесь: https://www.wireshark.org/download/src/
-
1infact я знаю протокол, который я хочу демонтировать и я нахожу, что это как пакет-tcp.c - очень деталь. Я получил свою полезную нагрузку, как просто получить URL на данный момент. – biz14 12.08.2013, 04:16