3

如何在 .NET 中解析 UDP 数据包?

我正在使用 PCap.Net 来捕获数据包,在这种情况下是 UDP 数据包,我可以通过 (PcapDotNet.packets.Ethernet.IpV4.Udp) 从 PCap.net 对象访问它。

如何获取结果、Udp 数据包并解析它?特别是解绑 UDP 数据包中发生的 DNS 请求和响应。

这里有可以提供帮助的图书馆吗?

编辑:更具体地说,我想要做的是从 DNS 响应中提取 IP 地址,并根据使用 Wireshark 的检查,可以通过:

(a) 输入:作为 DNS 响应的 UDP 数据包的有效负载

(b) 处理:解析出UDP数据包的DNS响应部分。找到 Answers 部分,在此找到类型为 A(主机地址)[不是 CNAME 记录]的答案记录,然后使用此答案记录获取 IP 地址。

(c) 返回:来自 DNS 响应的 IP 地址。

4

2 回答 2

1

来自 PCAP.Net:

Pcap.Net.DevelopersPack.0.7.0.46671.x64\src\InterpretingThePackets\Program.cs

            // Compile the filter
            using (BerkeleyPacketFilter filter = communicator.CreateFilter("ip and udp"))
            {
                // Set the filter
                communicator.SetFilter(filter);
            }

            Console.WriteLine("Listening on " + selectedDevice.Description + "...");

            // start the capture
            communicator.ReceivePackets(0, PacketHandler);
    }


    // Callback function invoked by libpcap for every incoming packet
    private static void PacketHandler(Packet packet)
    {
        // print timestamp and length of the packet
        Console.WriteLine(packet.Timestamp.ToString("yyyy-MM-dd hh:mm:ss.fff") + " length:" + packet.Length);

        IpV4Datagram ip = packet.Ethernet.IpV4;
        UdpDatagram udp = ip.Udp;

        // print ip addresses and udp ports
        Console.WriteLine(ip.Source + ":" + udp.SourcePort+ " -> " + ip.Destination + ":" + udp.DestinationPort);
    }

还不够吗?

于 2010-08-19T07:49:20.270 回答
1

我找到了以下项目,其中包含执行此操作的代码

http://www.codeproject.com/KB/IP/dnslookupdotnet.aspx

特别是 Response.cs 类。另请注意,代码中有一个错误,但页面上的注释突出显示了它的位置。

于 2010-08-27T22:20:21.373 回答