我正在尝试理解PCAP库。 我可以应用过滤器并在端口80获取TCP有效负载。但接下来呢?如何读取HTTP数据 - 假设我想知道http头中的“用户代理”字段值。我应该继续操作吗? 我搜索了网站(也搜索了很多),可以在这里找到一个相关的主题: writing a http sniffer。但这对我来说无济于事......
谢谢!
答案 0 :(得分:3)
首先,您应该知道PCAP会为您提供数据包,并且不会重建TCP流,因此如果不首先重建数据,您将无法读取完整的HTTP TCP流。
假设所有数据都在一个数据包中可用,请尝试查看a similar question的答案。您需要做的就是解析HTTP标头并获取用户代理。
如果您不限制自己,并且可以使用Windows,则可以编写.NET应用程序并使用Pcap.Net完美地解析以太网,IPv4和TCP。
答案 1 :(得分:1)
答案 2 :(得分:0)
.net已经有一个很好的Pcap包装器叫做Pcap.Net - here it is
“Pcap.Net是一个.NET包装器 用C ++ / CLI和C#编写的WinPcap。它 具有几乎所有WinPcap功能 并包括数据包解释 框架“。