1)如果是一些已经有插件可以提取的数据,可以直接使用,比如voip分析这块就可以直接导出G711的音频码流,甚至直接播放
2)如果wireshark还没有插件支持,自己写代码支持,比如用lua插件,或者直接用winpcap 开发包来操纵截包处理。
1)wireshark安装后电子文档chm的,有一章就是专门讲lua写私有协议解析插件的 2)如果采用基于winpcap开发包的模式,可以下载开发包wpdpack,里面附带了很多例子。另外,也有基于net的库,很方便处理的。 这些搞清楚都需要花点时间。
