我想开发一个应用程序,将来自网段的所有流量镜像到 Windows 站,以便能够查看所有 tcp-ip 请求/响应数据(过滤)。
我知道应该可以使用 WinPcap 捕获所有数据包,但在这种情况下,问题是我必须实现能够区分 tcp 数据流所需的所有处理(例如握手、关闭、重新传输、重新排序,也许还有其他?)。我需要数据流,因为我将进行应用程序级别(例如 http)过滤。
我想知道某处是否有为我提供 tcp 数据流的驱动程序/解决方案,可以在网关机器上使用或使用端口镜像的解决方案。
问问题
625 次
1 回答
1
对于初学者,在 WinPCap 中,您可以定义一个叫做filter的东西。
该过滤器会过滤掉除您指定的类型之外的所有流量,因此如果您只想捕获 HTTP 流量,我建议您对TCP Port 80用于 HTTP 的任何其他端口或任何其他端口进行过滤。
捕获这些数据包后,您可以检查 TCP 的有效负载,解析 HTTP 标头并根据系统策略做任何您想做的事情。
如果您想熟悉如何使用 WinPCap 以及如何使用过滤器,请查看此链接(在此示例中,它们通常捕获 TCP 流量,您应该将“端口 80”添加到它们的过滤器中)。
于 2013-03-28T09:15:34.700 回答