作为背景,我希望能够在捕获访问中:
Q1 - WinPCap是否支持此功能?
Q2 - 如果没有,任何建议如何?
感谢
答案 0 :(得分:2)
WinPcap可以帮助你嗅探数据包。
为了了解TCP下的协议,您可以检查TCP端口,并假设如果服务器的端口是standard servers' ports之一,则标准端口的协议是TCP下的协议。
为了查看在某种程度上需要解析TCP,IP(可能是IPv4)和链路层(可能是以太网)的TCP端口是什么。
整个HTTP部分的长度是总TCP连接有效负载。每个HTTP连接都是根据请求和响应构建的。每个请求和响应都有一个特定的长度,但您必须解析HTTP以确定其特定长度。如果需要整个HTTP长度,可以通过查看每个TCP数据包的序列号和长度来计算整个TCP有效负载长度。
答案 1 :(得分:0)
Q1 - WinPCap是否支持此功能? 不.Pcap本身不会解析传入的数据包。
Q2 - 如果没有,任何建议如何? 您最好使用第三方解析库,例如libnet。