1
我正在使用WinPcap從網絡捕獲數據包。
使用pcap_next_ex()
我得到原始數據包爲u_char*
(數據庫的長度在數據包元數據中給出,結構爲pcap_pkthdr
)。是否有一個庫可以從一個數據包的winpcap原始數據獲取IP地址和端口?
我怎樣才能得到IP和該包的源和目的地的端口?
我正在使用WinPcap從網絡捕獲數據包。
使用pcap_next_ex()
我得到原始數據包爲u_char*
(數據庫的長度在數據包元數據中給出,結構爲pcap_pkthdr
)。是否有一個庫可以從一個數據包的winpcap原始數據獲取IP地址和端口?
我怎樣才能得到IP和該包的源和目的地的端口?
問題是我不知道使用哪種協議,並且我捕獲的數據包在應用程序級別。我正在尋找一個現有的DLL來解決這個問題,而不是實現一個解決方案... –
@HadarGrubman你需要真正*看*的數據。 IP頭在特定的偏移量處具有特定的值,其他(非IP)協議類似。但是,除了IP數據包之外,您將看到其他任何內容的可能性將會非常小。通過檢查IP頭,您將知道使用了哪種子協議(TCP/UDP/other),這將告訴您如何解析其餘數據。 –