为了解析我正在使用的网络流量PCAP.Net(我在给定的 PCAP 文件上运行 splitcap 并使用 PCAP.Net 从生成的 bin 文件中提取通信数据)。
是否可以使用 PCAP.Net 获取特定数据包(不基于端口号)中使用的协议(HTTP、FTP 等)?
问问题
1586 次
2 回答
2
HTTP and FTP protocols are recognized by ports. Content might help as well.
As far as I know, there's no other way to recognize such packets.
Pcap.Net can't give you the protocol of the packet because there isn't a way to do that.
You can guess the protocol similar to how Wireshark guesses it using ports, content and other packets.
于 2013-08-02T14:07:14.580 回答
1
我知道这已经有好几年了,但是使用 PCAP.net 1.0.2.76195(在撰写本文时已经有好几年了),你可以像这样非常简单地得到它
packet.Ethernet.IpV4.Protocol
例如,像这样读取 icmp 数据包
Console.WriteLine(packet.Ethernet.IpV4.Protocol.ToString())
显示这个
InternetControlMessageProtocol
TCP 数据包显示为
Tcp
于 2018-01-10T20:23:34.760 回答