Bonjour à tous,

Je suis entrain de patauger dans la librairie Wireshark, dont j'utilise les fonctions pour analyser des paquets que je chope via le programme que j'ecris.

J'arrive bien à lancer la dissection avec les fonctions epan_dissect_*; et gdb me montre que le paquet a été dissecté correctement.

Par contre, arrivé là, je ne sais pas comment extraire les données qui m'intéressent (adresse source, taille, data, etc...) de la structure que epan_dissect_run() me retourne (qui est du type epan_dissect_t). J'ai des tvbuff_t, des proto_nodes, etc.. et je ne sais pas où chercher.

La librairie n'est pas très documentée, et l'étude des fichiers source de tshark (la version en ligne de commande de wireshark) ne me mène à rien.

Vous avez des idées ou des docs à farfouiller pour m'éclairer?

Edit: voici à tout hasard les quelques docs que j'ai trouvées, surtout sur la mailing list dev de wireshark:
http://wiki.wireshark.org/Development
http://www.at.tcpdump.org/pcap.htm
http://www.wireshark.org/lists/wires.../msg00022.html