在wireshark中,它能够显示数据包的详细信息,如ip.src,ip.port,info等。单击数据包时,数据包的详细信息显示在(中)底部。 
使用libpcap显示数据包的详细信息,如Wireshark
反正是有显示细节(已知为在tshark的PDML),即帧,以太网,如通过使用libpcap的示于Wireshark的?我知道我们可以通过使用struct pcap_pkthdr获得源地址,但我打算构建一个类似于Wireshark的应用程序,因此需要获取Wireshark所显示的详细信息。这里的任何专家都想分享我可以涉及的任何网站或任何来源?谢谢。
但我打算建立一个类似Wireshark的应用程序,因此需要获取Wireshark显示的细节。
然后,您需要复制Wireshark开发人员完成的部分或全部工作。
Ohloh's page on Wireshark表示Wireshark“已经由119名贡献者完成了52,184次提交,代表了2,849,177行代码”,并且“从1998年9月第一次提交开始,估计需要840年的努力(COCOMO模式)最近的约13小时前提交“。 (这更像是“840年开发人员多年的努力”;它不像840年前杰拉尔德开始工作并自己完成所有工作。:-))
大部分这些代码行都在解析器核心和使用它的解剖器。
如果你不关心使用 Wireshark的代码(这意味着你愿意有放弃的源代码,你的程序给任何人谁得到的方案,并愿意让他们注明出处然后你可以使用Wireshark和TShark使用的相同的Wireshark库(该库的源代码位于Wireshark源代码的epan目录及其子目录中)构建自己的程序。
如果您只有一小部分您关心的协议,则您不需要全部。
Libpcap不会帮你;它是一个用于捕获数据包的库,将它们写入捕获文件并读取这些捕获文件,并包括否用于分析原始文件数据的代码。