1

我现在正在开发一个独立的 c++ 程序,它将列出浏览器中的所有访问 URL 及其相应的响应时间......

在这个时间点,我已经可以嗅出所有的数据包了。我正在为此使用winpcap ...

检索到的数据包仅被那些“tcp 端口 80(http) 或 443(https)”过滤...并且知道我想读取一些 http 标头。我遇到的问题是,通常 ip 是零散的。我想知道如何重新组装它以及如何获得有关 http..

注意:我想实现 WIRESHARK .. 在每个数据包/帧中,它都有一个“重新组装的 TCP 段”

任何想法或教程我如何轻松实现这一目标?!..

多谢!

4

1 回答 1

0

您必须执行与TCP相同的操作来重组数据包,这意味着解析数据包的标头并将它们排序到另一个缓冲区中。最糟糕的程序逻辑可能是处理丢失的信息;然后,您必须查看它是否被标记并重新传输。

有许多 RFC 涵盖了这一点: 6757931122等。如果浏览这些看起来势不可挡,也许退后一步,看看路线图 RFCrfc 4614

于 2010-02-14T07:17:45.147 回答