我pcap在每个 pcap 文件中有很多文件还有一些 tcp 数据包我要执行以下步骤:
1过滤pcap文件以获得预期的tcp数据包(如果使用tshark,过滤器就像 tcp.srcport==80 and tcp.dstport==20000)。每个 tcp 包中的 tcp 数据都是几十字节的,
1) the first 2 bytes are sequence number
2) the second 2 bytes indicate a length: **n**
3) the following **n** bytes are random (if **n** is 2, then there are 2 random bytes)
4) immediately after the **n** bytes is an IP address
2 从每个 tcp 数据包中,我想获取源 IP 和 IP 地址字符串,如中所述4)
最重要的是,我只是想从每个tcp数据包中获取一个IP对,源IP很容易从tshark中获得,但是tcp数据中的IP地址需要花点功夫
有没有可以用于我的目标的好的源代码片段或好的方法?谢谢!