标签: networking network-programming libpcap winpcap
我想开发一个应用程序,其中来自网段的所有流量都被镜像到一个Windows工作站,以便能够查看所有tcp-ip请求/响应数据(过滤)。
我知道应该可以使用WinPcap来捕获所有数据包,但在这种情况下的问题是我必须实现能够区分tcp数据流所需的所有处理(例如握手,关闭,重传,重新排序) ,也许是其他人?)。我需要数据流,因为我将进行应用程序级别(例如http)过滤。
我想知道是否有某个驱动程序/解决方案可以为我提供tcp数据流,可以在网关机器上使用的解决方案或使用端口镜像。
答案 0 :(得分:1)
对于初学者,在WinPCap中,您可以定义名为filter的内容 该过滤器会过滤除您指定的类型之外的所有流量,因此,如果您只想捕获HTTP流量,我建议您在TCP Port 80或您用于HTTP的任何其他端口上进行过滤。
TCP Port 80
一旦捕获了这些数据包,就可以检查TCP的有效负载,解析HTTP标头并根据系统的策略执行任何操作。
检查this link是否要熟悉如何使用WinPCap以及如何使用过滤器(在此示例中,他们通常会捕获TCP流量,您应该添加到他们的过滤器“端口80”)。