libwireshark-dev入門：Wiresharkのパワーをプログラムに組み込む 💻

Wiresharkは、ネットワーク解析ツールとして非常に有名で、多くのエンジニアやセキュリティ専門家にとって不可欠な存在です。その強力なパケット解析エンジンは、グラフィカルなインターフェースだけでなく、プログラムからも利用できることをご存知でしょうか？それを可能にするのが `libwireshark-dev` パッケージです。

この記事では、特にKali Linux環境を想定し、`libwireshark-dev` の概要からインストール方法、基本的な使い方、主要なAPI、開発時の注意点、そして応用例まで、詳しく解説していきます。C/C++言語での開発を前提としていますが、`libwireshark` のコンセプトを理解する上でも役立つでしょう。

対象読者としては、以下のような方を想定しています。

ネットワークプログラミングに興味がある開発者
独自のネットワーク解析ツールを作成したい方
Wiresharkの内部動作やAPIに興味がある方
Kali Linuxで利用可能な開発ライブラリを探している方

さあ、`libwireshark-dev` の世界を探求し、あなたのプログラムにネットワーク解析の力を取り込みましょう！🚀

libwireshark-devとは何か？ 🤔

`libwireshark-dev` は、Wiresharkプロジェクトによって開発されたネットワークパケット解析サービスを提供するライブラリ `libwireshark` の開発用パッケージです。具体的には、C言語のヘッダーファイルと静的ライブラリが含まれており、これらを利用することで、開発者は自身のC/C++アプリケーションから `libwireshark` の機能、特にパケット解析（ディセクション）エンジンを呼び出すことができます。

Kali Linuxでは、標準のリポジトリに含まれており、`apt` コマンドで簡単にインストールできます。このパッケージは、Wireshark本体やTShark（コマンドライン版Wireshark）が内部で使用しているパケット解析ロジックへのアクセスを提供します。これにより、Wiresharkがサポートする膨大な数のプロトコルに対応した解析機能を、自作のツールに組み込むことが可能になります。

主な構成要素:

ヘッダーファイル (`/usr/include/wireshark/epan/*` など): `libwireshark` の関数やデータ構造を定義しています。プログラムからAPIを利用する際にインクルードします。
静的ライブラリ (`/usr/lib/*/libwireshark.a` など) または共有ライブラリへのリンク (`/usr/lib/*/libwireshark.so`): プログラムのコンパイル時にリンクすることで、`libwireshark` の機能を利用可能にします。（実際には共有ライブラリ `libwireshark.so` への依存関係が主になります）

依存関係:

`libwireshark-dev` は、いくつかの他のライブラリに依存しています。主なものとしては以下の通りです。

`libwiresharkX` (Xはバージョン番号): `libwireshark` の共有ライブラリ本体です。実行時に必要となります。
`libwiretap-dev`: Wiresharkプロジェクトの一部であるWiretapライブラリの開発ファイルです。Wiretapは様々なパケットキャプチャファイル形式（pcap, pcapngなど）の読み書きを担当します。
`libwsutil-dev`: Wiresharkプロジェクトのユーティリティ関数を提供する `libwsutil` ライブラリの開発ファイルです。

これらの依存関係は、`apt` で `libwireshark-dev` をインストールする際に自動的に解決されます。

Kali Linuxへのインストール 🔧

Kali Linuxに `libwireshark-dev` をインストールするのは非常に簡単です。ターミナルを開き、以下のコマンドを実行します。

sudo apt update
sudo apt install libwireshark-dev

これにより、`libwireshark-dev` 本体と、上記で説明した依存関係にある `libwiresharkXX`, `libwiretap-dev`, `libwsutil-dev` などが必要に応じてインストールされます。また、Wiresharkのパケット解析に必要なプラットフォーム非依存のデータファイルを含む `libwireshark-data` パッケージも通常同時にインストールされます。

注意: Wiresharkのバージョンによって、依存する共有ライブラリのバージョン番号 (`libwiresharkXX` の `XX`) が異なります。例えば、Debian Buster (Kali Linuxのベースの一つ) では `libwireshark11`、Debian Sid (最新の開発版) では `libwireshark18` といった具合です。通常、`apt` が適切なバージョンを自動で選択してくれるため、ユーザーが意識する必要はあまりありません。

インストールが完了すると、開発に必要なヘッダーファイルやライブラリファイルがシステムに配置され、C/C++プログラムから `libwireshark` の機能を利用する準備が整います。

基本的な使い方：C/C++からの利用

`libwireshark-dev` を使ってプログラムを開発する際の基本的な流れと、簡単なサンプルコードを見ていきましょう。ここでは、PCAPファイルを開き、各パケットの基本的な情報を表示する例を考えます。

1. epan (Ethereal Packet Analyzer) モジュールの初期化

`libwireshark` のパケット解析エンジン（通称 epan）を利用するには、まず初期化処理が必要です。これには、プロトコルディセクタの登録、設定の読み込み、メモリ管理のセットアップなどが含まれます。

具体的な初期化関数としては、Wireshark のソースコード (特に `tshark.c` など) を参考に、`epan_init()` 関数などを呼び出すことになります。この関数には、プロトコルの登録関数やエラーハンドリング用のコールバック関数などを渡す必要があります。

以下は、初期化処理の概念的なコード例です（実際のコードはより複雑になります）。

#include <epan/epan.h>
#include <epan/column.h>
// 他にも多くのヘッダーが必要

// エラーメッセージ表示用のコールバック関数 (例)
static void failure_message(const char *msg_format, va_list ap) {
    fprintf(stderr, "Error: ");
    vfprintf(stderr, msg_format, ap);
    fprintf(stderr, "\n");
}

// ファイルオープン失敗時のコールバック関数 (例)
static void open_failure_message(const char *filename, int err, gboolean for_writing) {
    fprintf(stderr, "Error opening file %s: %s\n", filename, strerror(err));
}

// ファイル読み込み失敗時のコールバック関数 (例)
static void read_failure_message(const char *filename, int err) {
    fprintf(stderr, "Error reading file %s: %s\n", filename, strerror(err));
}


// epanモジュールの初期化を行う関数 (簡略化版)
static void initialize_epan_module() {
    // タイムスタンプの形式設定など
    timestamp_set_type(TS_RELATIVE);

    // その他、プラットフォーム依存の初期化など
    // init_process_policies(); // Wireshark内部の関数例

    // epan_initの呼び出し
    // 第1引数: 全プロトコルを登録する関数へのポインタ (例: register_all_protocols)
    // 第2引数: 全プロトコルのハンドオフを登録する関数へのポインタ (例: register_all_protocol_handoffs)
    // 第3,4引数: 初期化/クリーンアップ関数 (通常 NULL)
    // 第5,6,7引数: エラーハンドリング用コールバック
    epan_init(register_all_protocols, register_all_protocol_handoffs, NULL, NULL,
              failure_message, open_failure_message, read_failure_message, NULL);

    // 必要に応じて設定ファイルなどを読み込む
    // 例: load_preferences(), build_column_filter() など

    // epanモジュール初期化完了
    printf("epan module initialized successfully.\n");
}

int main(int argc, char *argv[]) {
    // ... (引数処理など) ...

    initialize_epan_module();

    // ... (ファイルオープンやパケット処理) ...

    // epanモジュールのクリーンアップ
    epan_cleanup();

    return 0;
}

重要: `libwireshark` のAPIは公式には外部利用を主目的として設計されておらず、安定した公開APIとは言えません。Wiresharkのバージョンアップに伴い、APIが変更される可能性があります。そのため、`libwireshark` を直接利用するプログラムは、特定のWiresharkバージョンに依存する可能性があり、メンテナンスが難しくなることがあります。

2. キャプチャファイルのオープン

次に、解析対象のPCAPファイルを開きます。これには `libwiretap` ライブラリの機能を使います。`wiretap_open_offline()` 関数などが利用できます。

#include <wiretap/wtap.h>
#include <epan/epan.h> // epan_dissect_t のために必要

// ... (初期化処理後) ...

const char *filename = "input.pcap";
wtap *wth = NULL;
int err = 0;
gchar *err_info = NULL;
gint64 data_offset = 0;

// ファイルを開く
wth = wtap_open_offline(filename, WTAP_TYPE_AUTO, &err, &err_info, TRUE);
if (wth == NULL) {
    fprintf(stderr, "Error opening file %s: %s (%d)\n", filename, err_info ? err_info : wtap_strerror(err), err);
    g_free(err_info); // err_infoはg_freeで解放する必要がある場合がある
    epan_cleanup();
    return 1;
}

printf("File %s opened successfully.\n", filename);

// ファイルタイプなどを取得 (オプション)
// int file_type = wtap_file_type_subtype(wth);
// printf("File type: %d\n", file_type);

// ... (パケット読み込みと解析へ) ...

3. パケットの読み込みと解析 (ディセクション)

ファイルが開けたら、ループ処理でパケットを1つずつ読み込み、`epan_dissect_run()` 関数を使って解析（ディセクション）を実行します。

#include <wiretap/wtap.h>
#include <epan/epan.h>
#include <epan/frame_data.h>
#include <epan/packet_info.h>

// ... (ファイルオープン後) ...

epan_dissect_t *edt = NULL;
struct wtap_pkthdr *phdr = NULL; // wtap パケットヘッダ
Buffer *buf = NULL;             // パケットデータバッファ

while (wtap_read(wth, &err, &err_info, &data_offset)) {
    phdr = wtap_phdr(wth);
    buf = wtap_buf_ptr(wth);

    // epan_dissect_t 構造体の準備
    // 以前のedtがあれば解放
    if (edt) {
        epan_dissect_free(edt);
        edt = NULL;
    }
    edt = epan_dissect_new(wth, TRUE, TRUE); // create_proto_tree=TRUE, create_field_list=TRUE

    // フレームデータの準備
    frame_data fdata;
    frame_data_init(&fdata,
                      phdr->rec_type,          // record type
                      phdr->pkt_encap,         // encapsulation type
                      phdr->pkt_len,           // packet length
                      phdr->caplen,            // captured length
                      data_offset,             // file offset
                      cum_bytes);              // cumulative bytes (必要なら計算)

    // タイムスタンプ設定
    fdata.abs_ts.secs = phdr->ts.secs;
    fdata.abs_ts.nsecs = phdr->ts.nsecs;

    // パケット解析の実行
    epan_dissect_run(edt, wtap_pseudo_header(wth),
                     ws_buffer_start_ptr(buf), &fdata, NULL);

    // 解析結果へのアクセス (例: packet_info構造体)
    packet_info *pinfo = &edt->pi;
    printf("Frame %u: %u bytes, Time: %ld.%09d\n",
           pinfo->num, pinfo->len, (long)pinfo->abs_ts.secs, pinfo->abs_ts.nsecs);

    // ここで edt->tree (プロトコルツリー) や edt->fields (フィールドリスト)
    // にアクセスして詳細な情報を取得できる。
    // 例えば、IPアドレスやポート番号などを取得する処理を記述する。
    // (詳細なアクセス方法はWiresharkのソースコードやDeveloper's Guide参照)

    // 必要に応じて統計情報などを更新

    // 累計バイト数の更新 (例)
    // cum_bytes += phdr->pkt_len;

}

// ループ終了後の処理
if (err != 0) {
    fprintf(stderr, "Error reading packet: %s (%d)\n", err_info ? err_info : wtap_strerror(err), err);
    g_free(err_info);
}

// リソースの解放
if (edt) {
    epan_dissect_free(edt);
}
wtap_close(wth);
epan_cleanup();

printf("Processing complete.\n");

return 0;

このコードは、PCAPファイルからパケットを読み込み、`epan_dissect_run` で解析し、フレーム番号や長さ、タイムスタンプといった基本的な情報を表示します。実際のプロトコル詳細（IPアドレス、ポート、ペイロードなど）にアクセスするには、`epan_dissect_t` 構造体 (`edt`) 内のプロトコルツリー (`edt->tree`) やフィールドリスト (`edt->fields`) をさらに探索する必要があります。これは `libwireshark` の中でも複雑な部分であり、Wireshark Developer’s Guide や `tshark` のソースコードなどが参考になります。

4. コンパイルとリンク

作成したC/C++プログラムをコンパイルするには、`libwireshark`, `libwiretap`, `libwsutil` などのライブラリとリンクする必要があります。また、これらのライブラリが依存する他のライブラリ（GLibなど）とのリンクも必要です。ヘッダーファイルのインクルードパスも指定しなければなりません。

これらのコンパイルフラグやリンクフラグを手動で管理するのは大変ですが、`pkg-config` ツールを使うと簡単になります。`libwireshark-dev` をインストールすると、通常 `wireshark.pc` という `pkg-config` 用のファイルが `/usr/lib/*/pkgconfig/` ディレクトリなどに配置されます。

コンパイルコマンドの例 (上記サンプルコードを `my_ws_app.c` として保存した場合):

gcc my_ws_app.c -o my_ws_app \
    $(pkg-config --cflags wireshark) \
    $(pkg-config --libs wireshark)

`pkg-config –cflags wireshark`: `libwireshark` (および依存ライブラリ) のヘッダーファイルがあるディレクトリへのインクルードパス (`-I` フラグなど) を展開します。
`pkg-config –libs wireshark`: `libwireshark` (および依存ライブラリ) をリンクするためのフラグ (`-l` や `-L` フラグなど) を展開します。

これにより、必要なフラグが自動的に `gcc` コマンドに渡され、コンパイルとリンクが行われます。

Tips: `pkg-config –list-all | grep wireshark` コマンドで、利用可能なWireshark関連の `.pc` ファイルを確認できます。

主要なAPIと機能 📚

`libwireshark` (とその関連ライブラリ `libwiretap`, `libwsutil`) は非常に多機能ですが、ここでは主要な機能カテゴリと関連するAPI（または概念）の概要を紹介します。

機能カテゴリ	概要	関連するライブラリ/モジュール	主な関数/概念 (例)
パケットキャプチャ	ライブキャプチャインターフェースからのパケット取得（ただし、通常は `libpcap` を直接使うか、`dumpcap` コマンドを利用することが多い）	(dumpcap, libpcap)	`pcap_open_live()`, `pcap_loop()`, `pcap_dispatch()` (libpcap)
ファイルI/O	様々なキャプチャファイル形式 (pcap, pcapng など) の読み書き	libwiretap	`wtap_open_offline()`, `wtap_dump_open()`, `wtap_read()`, `wtap_dump()`, `wtap_close()`
パケット解析 (ディセクション)	パケットデータを解析し、プロトコル階層構造 (ツリー) とフィールドリストを生成する `libwireshark` の中核機能	libwireshark (epan)	`epan_init()`, `epan_cleanup()`, `epan_dissect_new()`, `epan_dissect_run()`, `epan_dissect_free()`, `proto_register_protocol()`, `proto_register_field_array()`, `proto_tree_add_item()`
フィルタリング	キャプチャフィルタ (libpcap形式) や表示フィルタ (Wireshark独自形式) の適用	libpcap (キャプチャフィルタ), libwireshark (表示フィルタ)	`pcap_compile()`, `pcap_setfilter()` (libpcap), `dfilter_compile()`, `dfilter_match()` (libwireshark, 表示フィルタ用API)
プロトコルツリー/フィールドアクセス	解析結果のプロトコルツリーを辿り、特定のフィールド値を取得する	libwireshark (epan)	`proto_tree`, `field_info`, `proto_node` 構造体、各種 `proto_tree_add_*` 関数によって返される `proto_item`
統計情報	会話リスト、エンドポイントリスト、プロトコル階層統計などの収集 (TSharkの `-z` オプションに相当する機能)	libwireshark (epan/tap)	Tap (タップ) メカニズム、`register_tap()`, 各種タップリスナー関数
ユーティリティ	メモリ管理、文字列操作、時間変換、エラー処理などの補助関数	libwsutil, GLib	`wmem_` (メモリ管理), `g_` (GLib関数), 各種ヘルパーマクロ

これらのAPIを駆使することで、以下のような処理が可能になります。

特定のプロトコル（例えばHTTP/2）のヘッダ情報だけを抽出してCSVファイルに出力する。
特定のIPアドレス間の通信だけをフィルタリングし、TCPシーケンス番号の異常を検出する。
キャプチャファイルからDNSクエリと応答のペアを抽出し、応答時間を集計する。
独自のプロトコルを解析するためのカスタムディセクタを開発し、既存のツールに組み込む（ただし、プラグインとして開発する方が一般的）。

詳細なAPI仕様については、Wiresharkのソースコード内のヘッダーファイルや、公式の Wireshark Developer’s Guide を参照することが不可欠です。

開発における注意点 ⚠️

`libwireshark-dev` を利用した開発は強力ですが、いくつかの注意点があります。

1. APIの安定性とバージョン互換性

前述の通り、`libwireshark` のAPIは公式に安定版として提供されているわけではありません。Wireshark本体の開発に合わせて頻繁に変更される可能性があります。

バージョンの固定: 開発中のアプリケーションが特定のWireshark/libwiresharkバージョンでのみ動作するように依存関係を明記するか、バージョン間の差異を吸収するラッパー層を設けるなどの対策が必要になる場合があります。
ドキュメントとソースコード: APIの正確な動作や変更点は、公式ドキュメント（特にDeveloper’s Guide）やソースコード自体を確認するのが最も確実です。
非推奨/削除されたAPI: 新しいバージョンでは古いAPIが非推奨になったり削除されたりすることがあります。Wiresharkのリリースノートや開発者メーリングリストなどをチェックすることが推奨されます。

2. メモリ管理

`libwireshark` 内部では、独自のメモリ管理機構 (wmem) や GLib のメモリ管理関数 (`g_malloc`, `g_free` など) が多用されています。

適切な解放: `libwireshark` の関数が返すポインタや構造体が、どのメモリ管理機構で確保されたものかを理解し、適切な解放関数（`epan_dissect_free`, `wmem_free`, `g_free` など）を呼び出す必要があります。これを怠るとメモリリークの原因となります。
スコープ: 一部のメモリ（特にwmemで管理されるもの）は、特定のスコープ（例えばパケットごとの解析スコープ）内でのみ有効な場合があります。スコープ外でアクセスすると未定義動作を引き起こす可能性があります。

3. エラーハンドリング

ファイルI/Oエラー、メモリ確保失敗、不正なパケットデータなど、様々なエラーが発生する可能性があります。

戻り値とエラーコード: 各API関数の戻り値や、エラーコード（`errno` や `wtap` のエラー変数など）を適切にチェックし、エラー発生時の処理（エラーメッセージの表示、リソースの解放、プログラムの終了など）を実装する必要があります。
コールバック関数: `epan_init` などで登録したエラーハンドリング用コールバック関数が、適切なタイミングで呼び出されるように設計します。

4. パフォーマンス

大量のパケットデータを処理する場合や、複雑な解析を行う場合、パフォーマンスが問題になることがあります。

不要な処理の削減: 例えば、プロトコルツリー全体を毎回構築するのではなく、必要なフィールドのみを取得するなど、処理を最適化します。
効率的なデータ構造: 大量の情報を保持する場合は、効率的なデータ構造（ハッシュテーブルなど、GLibが提供するものを活用できます）を利用します。
フィルタリングの活用: キャプチャフィルタや表示フィルタを効果的に使用し、処理対象のパケット数を減らします。

5. ライセンス

Wireshark および `libwireshark` は GNU General Public License version 2 (GPLv2) またはそれ以降のバージョンでライセンスされています。`libwireshark` を利用して開発したアプリケーションも、通常はこのGPLライセンスの影響を受けます。つまり、作成したアプリケーションのソースコードもGPLに基づいて公開する必要が生じる可能性があります。ライセンスの詳細は Wiresharkの公式ページやライセンス条文を確認してください。

6. 代替手段の検討

上記のような複雑さやライセンスの制約から、`libwireshark` を直接利用する代わりに、以下のような代替手段も検討する価値があります。

TSharkの利用: コマンドラインツール `tshark` は非常に高機能で、多くの解析タスクをスクリプトから実行できます。`-T fields`, `-T json`, `-T ek`, `-z` オプションなどを活用すれば、プログラムから `tshark` を呼び出して結果をパースするだけで目的を達成できる場合も多いです。
Luaスクリプト: Wireshark/TShark は Lua スクリプトによる機能拡張（カスタムディセクタ、ポストディセクタ、タップなど）をサポートしています。C/C++で開発するよりも手軽に特定の処理を追加できます。2024年のWireshark 4.3.1開発リリースではLua 5.4がサポートされ、Cライブラリとの連携も強化されています。
他のライブラリ: `libpcap` (パケットキャプチャ), `libnids` (TCPリアセンブリ), `dpkt` (Python), `gopacket` (Go) など、特定の目的に特化した他のライブラリを利用する方がシンプルな場合があります。

発展的な利用例 ✨

`libwireshark-dev` の基本的な使い方をマスターすれば、さらに高度な応用も可能です。

1. カスタムネットワークツールの開発

特定のニーズに特化したネットワークツールを開発できます。

特定プロトコルアナライザ: 標準のWiresharkでは解析できない独自プロトコルや、特定のフィールドに注目した詳細な分析を行うツール。
自動レポート生成: キャプチャファイルから特定の統計情報（例: 特定のエラー発生率、特定通信のレイテンシ分布など）を抽出し、定期的にレポートを生成するツール。
リアルタイム監視アラート: ライブキャプチャを行い、特定のパターン（例: 特定のセキュリティイベントを示唆する通信、ネットワークの異常挙動）を検出した場合にアラートを通知するシステム。

2. 他のシステムとの連携

`libwireshark` の解析能力を、他のシステムやアプリケーションに組み込むことができます。

侵入検知システム (IDS) / 侵入防止システム (IPS): `libwireshark` で詳細なプロトコル解析を行い、より高度な脅威検出ロジックを実装する。
ネットワークフォレンジックツール: キャプチャファイルの詳細な解析機能をフォレンジック調査ワークフローに統合する。
アプリケーション性能監視 (APM): アプリケーションレベルのプロトコル（HTTP, SQLなど）を解析し、トランザクションの遅延やエラーの原因を特定する。

3. 教育・研究目的

ネットワークプロトコルの動作を深く理解するためのツールとしても利用できます。

プロトコル学習ツール: 特定のプロトコルがどのようにエンコードされ、どのようにやり取りされるかをステップバイステップで可視化・解説するツール。
ネットワークシミュレーション連携: ネットワークシミュレータ（ns-3など）の出力を `libwireshark` で解析し、シミュレーション結果を検証・可視化する。

4. スクリプト言語からの利用（ラッパー経由）

直接 C/C++ で開発する代わりに、PythonやGoなどのスクリプト言語から `libwireshark` の機能を利用するためのラッパーライブラリも存在します（ただし、公式ではないものが多い）。

Pyshark (Python): TSharkのラッパーとして動作し、Pythonicなインターフェースを提供します。`libwireshark` を直接使うわけではありませんが、類似の目的で使われます。
Golibwireshark (Go): Go言語から `libwireshark` を利用するためのライブラリ（サードパーティ製）。
Sharktools (Python/Matlab): Wiresharkの表示フィルタ機能などをPythonやMatlabから利用するためのツール（サードパーティ製）。

これらのラッパーを利用することで、C/C++の複雑さをある程度隠蔽しつつ、`libwireshark` の強力な解析機能を利用できる可能性がありますが、ラッパー自体のメンテナンス状況や `libwireshark` 本体の変更への追従性を確認する必要があります。

まとめ 🎉

`libwireshark-dev` は、Wiresharkの強力なパケット解析エンジンをC/C++プログラムから利用するための開発パッケージです。Kali Linux環境では `apt` コマンドで簡単にインストールでき、`pkg-config` を利用してコンパイル・リンクを行うことができます。

主な機能として、epanモジュールの初期化、キャプチャファイルの読み書き (libwiretap)、パケットのディセクション、プロトコルツリーやフィールドへのアクセス、フィルタリング、統計情報の収集などが挙げられます。

しかし、その利用にはAPIの不安定性、複雑なメモリ管理、適切なエラーハンドリング、ライセンス（GPL）への配慮といった注意点も伴います。多くの場合、コマンドラインツール `tshark` や Lua スクリプトを利用する方が、より簡単でメンテナンス性の高い解決策となる可能性もあります。

それでも、特定の高度な要求に応えるカスタムツール開発や、他のシステムへの深い統合を目指す場合、`libwireshark-dev` は非常に強力な選択肢となり得ます。この記事が、`libwireshark-dev` を利用した開発への第一歩を踏み出す助けとなれば幸いです。

更なる学習のためには、以下のリソースが役立つでしょう。

Wireshark Developer’s Guide: APIの詳細や開発プロセスに関する最も公式な情報源です。
Wireshark Wiki: 開発に関する様々な情報やTipsが掲載されています。
Wireshark Source Code: `tshark.c` や各種ディセクタのソースコードは、APIの具体的な利用方法を理解する上で最高の教材です。
Wireshark Q&A / Mailing Lists: 開発に関する質問をしたり、他の開発者と情報交換したりする場です。

ぜひ、`libwireshark-dev` を活用して、ネットワーク解析の世界をさらに深く探求してみてください！

参考情報

wireshark | Kali Linux Tools: https://www.kali.org/tools/wireshark/ (libwireshark-devを含むKali Linux上のWireshark関連パッケージ情報)
Wireshark Developer’s Guide: https://www.wireshark.org/docs/wsdg_html_chunked/ (Wireshark開発に関する公式ガイド)
How to Use libwireshark in C Program to Decode Network Packets (The Geek Stuff, 2014): https://www.thegeekstuff.com/2014/12/libpcap-libwireshark-example/ (古い記事ですが、基本的な考え方の参考にはなります)