5
即時通訊開發一個項目使用winpcap ..因爲我知道被嗅探的數據包通常是碎片數據包。如何重新組裝tcp段?
如何重新組裝這個TCP鏈段?..任何想法,建議或教程可用?..
這個我認爲是我可以查看HTTP標頭的唯一途徑...
的感謝! ..
A
回答
4
TCP是一個字節流協議。 由http應用程序發送的字節序列被封裝在tcp數據段中,並且在將數據傳送到另一側的應用程序之前重新創建字節流。 由於您使用winpcap訪問tcp數據集,因此您需要轉到段的數據部分。 tcp的頭部固定長度爲20個字節+一個可選部分,您需要使用winpcap API確定。
tcp段中數據部分的長度是通過減去tcp報頭長度(從tcp段中的字段獲得)和ip報頭長度(從封裝tcp段的ip數據報中的字段中)從總長度(從ip數據報的另一個字段獲得)。
所以現在你有段的總段長度和數據部分的長度。所以你知道HTTP請求數據開始的偏移量。
偏移是
total length-length of data part
or
length of ip-header + length of tcp header
我還沒有使用的winpcap。所以你將不得不找出如何使用api獲取這些字段。
也ip數據報可能會進一步分裂,但我期待你只提供重組數據報使用此api。你已準備好出發!
6
有沒有這樣的事情作爲TCP片段。 IP協議有碎片。 TCP是一個流協議。您可以按照雙方的序列號將流組裝到預定的順序。每個TCP數據包都進入IP級別,並可以在那裏被分割。您可以通過收集所有片段並跟蹤頭中的片段偏移來組裝每個數據包。
您需要的所有信息都在標題中。維基百科的文章在解釋相當有用了每個字段是
http://en.wikipedia.org/wiki/TCP_header#Packet_structure
http://en.wikipedia.org/wiki/IPv4#Header
1
根據您試圖被動地重新組合的流量,您可能遇到一些TCP混淆技術,這些混淆技術旨在混淆試圖完成您想要做的事情的人。檢查出this paper不同的操作系統重組行爲。
0
libtins提供了以非常高級的方式執行TCP stream reassembly的類,因此您不必擔心TCP內部機制這樣做。
2
PcapPlusPlus爲所有主要操作系統(包括Windows)提供了此功能。請查看TcpReassembly示例以查看工作代碼和API文檔,以瞭解如何使用TCP重組功能
相關問題
- 1. 重新組裝的TCP段
- 2. libpcap可以重新組合TCP段
- 3. 如何在Python中重新組裝TCP數據包?
- 4. 如何在LUA解剖器中重新組裝TCP數據包?
- 5. 如何重新組合TCP數據包
- 6. 關於TCP以及如何有意識地組裝TCP段的問題
- 7. 如何用Perl的Net :: Pcap :: Reassemble重新組裝IP片段?
- 8. 如何重新組裝tcp並在c代碼中解碼http信息?
- 9. 如何從TCP段
- 10. 如何重新使用TCP客戶端?
- 11. TCP中的重複段
- 12. 重新組裝矩陣
- 13. 如何重新安裝vim?
- 14. 如何重新安裝lxml?
- 15. 如何重新安裝cudnn?
- 16. 如何重新安裝Rails?
- 17. 如何禁用碎片:Tomcat8 SSL返回2重新組裝的SSL段
- 18. TCP段如何劃分?
- 19. 如何強制重新安裝包裝?
- 20. wireshark如何將某些數據包標記爲「重組pdu的tcp段」
- 21. React:如何重新安裝一個兄弟組件重新運行componentDidMount?
- 22. 更新動態段不重裝
- 23. 如何重裝片段或刷新TabReselected片段使用動作條選項卡
- 24. 如何重新組裝由javap生成的java字節碼?
- 25. 如何在包裝組件外重新提取查詢?
- 26. 使用react_on_rails如何重新安裝類似於ReactRailsUJS.mountComponents的組件
- 27. 使用libnids捕獲和組裝TCP流
- 28. Java Swing重新包裝組件
- 29. 角2 - 重新裝載組件的onChange
- 30. 拆分後重新組裝數據幀