我正在尝试从PktHdr中获取更多信息
pcap Haskell库。
但似乎这种类型并没有给我太多帮助。我怎样才能获得源地址,目的地址和端口等内容?我是否必须自己翻译字节,或者我没有正确阅读此库的文档?
答案 0 :(得分:5)
该库看起来好像是C / C ++的libpcap / WinPcap库的Haskell版本,这意味着它不会做什么(除了#34;可以从Haskell调用)libpcap / WinPcap。
即,它绝对没有解析分组数据;你在那里自己。它只是提供原始数据包数据。
所以,是的,您必须自己分析数据包字节,就像使用libpcap / WinPcap的C / C ++程序一样。
快速搜索网页
"haskell" packet analysis
找到Etherbunny,其被描述为"目前不是非常有用,但到了那里。"它大约8年前上传,主页链接被破坏了,我找不到更新的东西了,但是,嘿,它是一个开始,它 出现包括解析以太网,IPv4和TCP标头的代码。