为了解析我正在使用PCAP.Net的网络流量(我在给定的PCAP文件上运行splitcap并使用PCAP.Net从结果bin文件中提取通信数据)。
是否可以使用PCAP.Net在特定数据包(不基于端口号)中使用协议(HTTP,FTP等)?
答案 0 :(得分:2)
端口可识别HTTP和FTP协议。内容也可能有所帮助。
据我所知,没有其他方法可以识别此类数据包。
Pcap.Net无法提供数据包的协议,因为没有办法做到这一点。
您可以猜测协议类似于Wireshark使用端口,内容和其他数据包猜测它的方式。
答案 1 :(得分:1)
我知道这已经有好几年了,但是使用PCAP.net 1.0.2.76195(写这篇文章的时候已经好几年了),你可以很简单地得到它
packet.Ethernet.IpV4.Protocol
例如,读取像这样的icmp数据包
Console.WriteLine(packet.Ethernet.IpV4.Protocol.ToString())
显示此
InternetControlMessageProtocol
TCP数据包显示为
Tcp