0

我一生中第一次被分配与 PCAP 合作的任务(工作)。我通读了教程并编写了一个真正简单的捕获程序,事实证明这并不难。然而,利用这些数据更加困难。我的目标是记录传入和传出的 Web 服务请求。是否有库(C 或 C++)将来自 PCAP 的数据包拼接在一起,从而使报告变得简单(即第 7 层报告)?除了阅读从汤到坚果的所有 RFC 之外,还有什么能让我“啊哈!” 时刻(所有的教程似乎都停在对我没有用的原始数据包级别)?

看起来 PERL 有一个可以做到这一点的库,我最终可能会尝试从 PERL 进行逆向工程师。

注意 BENE:此处不接受 Web 服务器日志,因为我在路由设备上进行拦截。如果我能接触到那些,我会很高兴......我没有。

注意 BENE:除了我的应用程序将安装在这个黑匣子上的内容之外,我无权访问任何内容,因此脚本语言不可用

4

2 回答 2

0

你应该看看Tshark - Wireshark 的命令行版本。它可以访问 Wireshark 拥有的所有协议解析器,当然包括 HTTP。

例如捕获涉及 TCP 端口 80 的所有内容并将其解码为 HTTP:

tshark -d tcp.port==80,http tcp and port 80

您可能可以在您的应用程序中使用 Wireshark 解析器代码 - 或者它可能最终更容易调用来tshark为您完成工作。

于 2010-04-20T00:26:21.613 回答
0

在这一点上,我正在研究 OpenDPI。我不确定它是否合身,一旦我知道就会在这里回复,但它似乎可以满足我的需求并且不需要逆向工程: http ://code.google.com/p/opendpi/

编辑:是的。OpenDPI 可以满足我的需要。

于 2010-04-20T20:42:09.763 回答