我正在编写代码来搜索 libpcap 文件中每个数据包的 tcp 有效负载,以搜索字符串。
所以我想做的是,
pcap_handle_in = pcap_open_offline(infile, pcap_errbuf);
.
.
.
while (pcap_next_ex(pcap_handle_in, &pcap_header, &pcap_packet) > 0) {
.
.
if (memmem(packet, len, search, strlen(search))) {
found++;
}
它工作正常,但它也会打印那些包含此字符串作为子字符串的数据包。我想消除这个子字符串数据包。但可以弄清楚如何。
建议请..