作为背景,我希望能够在捕获访问中:
- TCP 数据包中的协议是什么,例如 HTTP?(特别是我在过滤网络流量之后)
- HTTP 部分的长度是多少
Q1 - WinPCap 是否支持获取此功能?
Q2 - 如果没有,有什么建议如何做?
谢谢
作为背景,我希望能够在捕获访问中:
Q1 - WinPCap 是否支持获取此功能?
Q2 - 如果没有,有什么建议如何做?
谢谢
WinPcap 可以帮助你嗅探数据包。
为了了解 TCP 下的协议,您可以检查 TCP 端口并假设如果服务器的端口是标准服务器的端口之一,则标准端口的协议是 TCP 下的协议。
为了查看 TCP 端口是什么,您需要在某种程度上解析 TCP、IP(可能是 IPv4)和链路层(可能是以太网)。
整个 HTTP 部分的长度是 TCP 连接的总负载。每个 HTTP 连接都是从请求和响应构建的。每个请求和响应都有特定的长度,但您必须解析 HTTP 以计算出它的特定长度。如果您想要整个 HTTP 长度,您可以通过查看每个 TCP 数据包的序列号和长度来计算整个 TCP 有效负载长度。
Q1 - WinPCap 是否支持获取此功能?不,Pcap 本身不解析传入的数据包。
Q2 - 如果没有,有什么建议如何做?您最好使用第三方解析库,例如 libnet。