1

我正在尝试理解 PCAP 库。我可以应用过滤器并在端口 80 处获取 TCP 有效负载。但是接下来呢?如何读取 HTTP 数据 - 假设我想知道 http 标头中的“用户代理”字段值..我应该如何继续?我已经搜索了该网站(也搜索了很多),并且可以在这里找到一个相关的线程: 编写 http 嗅探器。但这对我没有任何帮助......

谢谢 !!

4

3 回答 3

3

首先,您应该知道 PCAP 会为您提供数据包,并且不会重建 TCP 流,因此如果不首先重建数据,您将无法读取完整的 HTTP TCP 流。

假设所有数据都在一个数据包中可用,请尝试查看我对类似问题的回答。您需要做的只是解析 HTTP 标头并获取用户代理。

如果你不局限于C,如果你会使用Windows,你可以编写一个.NET应用程序并使用Pcap.Net完美解析以太网、IPv4和TCP。

于 2010-05-25T19:31:47.597 回答
1

为什么不使用Wireshark 解剖器

于 2010-05-25T19:35:41.093 回答
0

.net 已经有一个很好的 Pcap 包装器,称为 Pcap.Net -在这里

“Pcap.Net 是用 C++/CLI 和 C# 编写的 WinPcap 的 .NET 包装器。它具有几乎所有 WinPcap 功能并包括一个数据包解释框架。”

于 2011-02-12T17:58:20.117 回答