我正在研究一个项目,我有一个小任务来检索数据包序列号。最近,我开始了解winpcap,我想知道我可以从TCP头中检索序列号。请帮助
答案 0 :(得分:1)
winpcap是一个用于嗅探数据包的库。 WinDump是一个命令行实用程序(类似于tcpdump),它将显示数据包和序列号(使用-S获取绝对序列号)。 WireShark是一个可以为您完成所有工作的GUI。
答案 1 :(得分:0)
您可以从数据包中检索序列号。捕获数据包后,WinPcap将其作为char *类型的字节序列传递给您。一旦你有一个tcp头结构指向字节数组的tcp头的开头,你将需要使用指针和结构来获取TCP头(请参阅WinPcap文档),你可以作为成员访问序列号结构请勿忘记使用ntohl()将序列号转换为主机位格式。