0

我正在尝试使用 C 从数据包嗅探中构造 HTTP 内容。现在,我可以将所有数据包保存在一个文件中,但我想摆脱第一个数据包中的标头。标头也被保存,因为它们是 TCP 有效负载的一部分。标头之后的实际正文在双“CR,LF”之后或"\r\n\r\n"在 HTTP 响应中开始。

我如何检测"\r\n"以便我只能保存它后面的缓冲区部分?缓冲区是 u_char 类型。我无法弄清楚命令。我查看了谷歌和其他地方,但我主要找到 C# 命令 - C 中没有。

我正在使用这个功能

void strtofcntnt(const u_char * Biffer, int size)
{
unsigned short iphdrlen;
struct iphdr *iph = (struct iphdr *)(Buffer + sizeof(struct ethhdr));
iphdrlen = iph->ihl*4;

struct tcphdr *tcph = (struct tcphdr*)(Buffer + iphdrlen + sizeof(struct ethhdr));

char data[] = *(Buffer);
char rdata[] = strstr(data, "\r\n\r\n");
unsigned int i;
for (i=0;i<=sizeof(data);i++)
{
fprintf(logfile,"%c",(unsigned int)data[i]);
}}

但它在编译期间在 chara data[] 和 char rdata[] 行中给出错误。错误说无效的初始化程序。

4

1 回答 1

6

u_char不是标准数据类型。您应该在标题中查看它的定义,但肯定它只是一个unsigned char.

由于数据中可以嵌入空字节,strstr因此无法找到"\r\n\r\n". 您必须编写某种搜索方法:

const char* memsearch(const char* haystack, size_t haystack_len,
                const char* needle, size_t needle_len)
{
    const char* p;

    for (p = haystack; p < (haystack + haystack_len - needle_len); p++) {
        if (memcmp(p, needle, needle_len) == 0)
            return p;
    }
    return NULL;
}
于 2013-06-25T04:19:43.063 回答