0

我们正在使用 pf_ring 来捕获数据包。我们能够从标头信息中破译源和目标 ip、ma​​c 等信息。现在我们进入payload来决定协议的类型、url和其他信息。我们看到tcpdump和wireshark做了很好的解析。我已经下载了 tcpdump,但找不到在哪里进行解析以找出应用程序协议和 url。我知道它存在,所以我们不想重新发明轮子。

4

0 回答 0