作爲背景,我想是可以的,捕獲的訪問中:WinPCap - 如何獲得TCP數據包和HTTP字段中的協議(例如HTTP)?
- 什麼是TCP數據包中的協議,例如HTTP? (具體我對網絡流量過濾器後我)
- 什麼是HTTP部分
Q1的長度 - 不支持WINPCAP得到這個?
Q2 - 如果沒有,任何建議重新如何?
謝謝
作爲背景,我想是可以的,捕獲的訪問中:WinPCap - 如何獲得TCP數據包和HTTP字段中的協議(例如HTTP)?
Q1的長度 - 不支持WINPCAP得到這個?
Q2 - 如果沒有,任何建議重新如何?
謝謝
WinPcap可以幫助你嗅探數據包。
爲了解TCP下的協議,您可以檢查TCP端口,並假定如果服務器的端口是standard servers' ports之一,則標準端口的協議是TCP下的協議。
爲了看到什麼是TCP端口,您需要在某個級別解析TCP,IP(可能是IPv4)和鏈路層(可能是以太網)。
整個HTTP部分的長度是總TCP連接負載。每個HTTP連接都是根據請求和響應構建的。每個請求和響應都有一個特定的長度,但是你必須解析HTTP來確定它的具體長度。如果您想要整個HTTP長度,您可以通過查看每個TCP數據包的序列號和長度來計算整個TCP有效負載長度。
Q1 - WinPCap是否支持獲取? 編號Pcap本身不解析傳入的數據包。
Q2 - 如果沒有,任何建議重新如何? 你最好使用第三方解析庫,比如libnet。
@DrewDormann,對不起,我誤解了答案,Q1,Q2把我扔了,我以爲他在問一個問題。刪除評論。謝謝。 – Annabelle 2014-07-08 18:07:02