我正在编写一个代码来搜索libpcap文件中每个数据包的tcp有效负载,以搜索字符串。
所以我想做的是,
pcap_handle_in = pcap_open_offline(infile, pcap_errbuf);
.
.
.
while (pcap_next_ex(pcap_handle_in, &pcap_header, &pcap_packet) > 0) {
.
.
if (memmem(packet, len, search, strlen(search))) {
found++;
}
它工作正常,但它也会打印那些包含此字符串作为子字符串的数据包。 我想消除这个子串数据包。但是coudn弄明白了。
建议请...