如何在 .NET 中解析 UDP 数据包?
我正在使用 PCap.Net 来捕获数据包,在这种情况下是 UDP 数据包,我可以通过 (PcapDotNet.packets.Ethernet.IpV4.Udp) 从 PCap.net 对象访问它。
如何获取结果、Udp 数据包并解析它?特别是解绑 UDP 数据包中发生的 DNS 请求和响应。
这里有可以提供帮助的图书馆吗?
编辑:更具体地说,我想要做的是从 DNS 响应中提取 IP 地址,并根据使用 Wireshark 的检查,可以通过:
(a) 输入:作为 DNS 响应的 UDP 数据包的有效负载
(b) 处理:解析出UDP数据包的DNS响应部分。找到 Answers 部分,在此找到类型为 A(主机地址)[不是 CNAME 记录]的答案记录,然后使用此答案记录获取 IP 地址。
(c) 返回:来自 DNS 响应的 IP 地址。
来自 PCAP.Net:
Pcap.Net.DevelopersPack.0.7.0.46671.x64\src\InterpretingThePackets\Program.cs
// Compile the filter
using (BerkeleyPacketFilter filter = communicator.CreateFilter("ip and udp"))
{
// Set the filter
communicator.SetFilter(filter);
}
Console.WriteLine("Listening on " + selectedDevice.Description + "...");
// start the capture
communicator.ReceivePackets(0, PacketHandler);
}
// Callback function invoked by libpcap for every incoming packet
private static void PacketHandler(Packet packet)
{
// print timestamp and length of the packet
Console.WriteLine(packet.Timestamp.ToString("yyyy-MM-dd hh:mm:ss.fff") + " length:" + packet.Length);
IpV4Datagram ip = packet.Ethernet.IpV4;
UdpDatagram udp = ip.Udp;
// print ip addresses and udp ports
Console.WriteLine(ip.Source + ":" + udp.SourcePort+ " -> " + ip.Destination + ":" + udp.DestinationPort);
}
还不够吗?
我找到了以下项目,其中包含执行此操作的代码
http://www.codeproject.com/KB/IP/dnslookupdotnet.aspx
特别是 Response.cs 类。另请注意,代码中有一个错误,但页面上的注释突出显示了它的位置。