Tshark не работает через gdb

Я успешно установил wirehark на centos 6.4. Я могу запустить команду tshark, она работает отлично. Я хочу запустить gdb, чтобы узнать, как он декодирует tcp и udp-пакет, поскольку я пишу приложение, где мне нужно проанализировать эти два типа пакетов. Когда я запускаю libtool –mode = execute gdb tshark, он запускается и останавливается здесь (gdb), он ничего не захватывает.

Gdb автоматически не запускает исполняемый файл для вас, он просто загружает его. Таким образом вы можете настроить вещи (например, точки останова), как хотите.

Команда «run» в приглашении (gdb) запустит выполнение. Это также позволяет указывать аргументы командной строки для tshark, например:

 (gdb) run -i lo 

Будет работать tshark так же, как tshark -i lo .

Имейте в виду, что Wireshark и его набор связанных инструментов (mergecap, TShark и т. Д.) – все с открытым исходным кодом. Возможно, вам будет легче читать источник, а не проходить через разборку?

Приложение TShark, в частности, представляет собой один исходный файл C ( tshark.c ) в дистрибутиве исходного кода Wireshark, который можно скачать здесь: https://www.wireshark.org/download/src/