WinPCap - 如何在TCP数据包和协议中获得协议(例如HTTP)? HTTP字段?

时间:2010-07-15 06:40:45

标签: winpcap

作为背景,我希望能够在捕获访问中:

  • TCP数据包中的协议是什么,例如HTTP? (具体来说,我是在过滤网络流量后)
  • HTTP部分的长度是什么

Q1 - WinPCap是否支持此功能?

Q2 - 如果没有,任何建议如何?

感谢

2 个答案:

答案 0 :(得分:2)

WinPcap可以帮助你嗅探数据包。

为了了解TCP下的协议,您可以检查TCP端口,并假设如果服务器的端口是standard servers' ports之一,则标准端口的协议是TCP下的协议。

为了查看在某种程度上需要解析TCP,IP(可能是IPv4)和链路层(可能是以太网)的TCP端口是什么。

整个HTTP部分的长度是总TCP连接有效负载。每个HTTP连接都是根据请求和响应构建的。每个请求和响应都有一个特定的长度,但您必须解析HTTP以确定其特定长度。如果需要整个HTTP长度,可以通过查看每个TCP数据包的序列号和长度来计算整个TCP有效负载长度。

答案 1 :(得分:0)

Q1 - WinPCap是否支持此功能? 不.Pcap本身不会解析传入的数据包。

Q2 - 如果没有,任何建议如何? 您最好使用第三方解析库,例如libnet。