是否可以查看应用程序协议标头?如果是,那么想法,算法或需要哪些库是什么? 如果这是黑客的概念。
与标准数据包捕获(仅检查数据包标头中的信息)不同,DPC捕获并检查数据包标头以及数据包携带的数据或有效负载。
答案 0 :(得分:1)
与标准数据包捕获(仅检查数据包标头中的信息)不同,DPC捕获并检查数据包标头以及数据包携带的数据或有效负载。
然后tcpdump和Wireshark执行“DPC”,可能意味着“深度数据包捕获”,因为它们查看所有协议层,至少对于某些协议(以及批次协议, Wireshark的情况)。他们可能无法处理您感兴趣的协议,但可能会有 NO 软件处理每个协议。
(这个就是为什么我认为“深层”这个词是一堆营销废话。它实际上并不意味着任何真正意义重大的东西,如果它只是意味着“在传输层之下的东西”。 )
是否可以查看应用程序协议标题?
是。许多协议分析仪都支持这一点。
如果是的话。什么是想法,算法或库。
这些分析器的源代码,在大多数情况下是专有的。然而,Wireshark是开源的,就像tcpdump一样。