我正在做一个项目,我有一个检索数据包序列号的小任务。最近,我开始了解 winpcap,我想知道我是否可以从 TCP 标头中检索序列号。请帮助
问问题
370 次
2 回答
1
winpcap 是一个用于嗅探数据包的库。WinDump 是一个命令行实用程序(类似于 tcpdump),它将显示数据包和序列号(使用 -S 获取绝对序列号)。WireShark 是一个可以为您完成所有工作的 GUI。
于 2011-06-28T07:23:50.453 回答
0
您可以从数据包中检索序列号。WinPcap 在捕获数据包后将其作为 char* 类型的字节序列传递给您。您将需要使用指针和结构来获取 TCP 标头(请参阅 WinPcap 文档)一旦您有一个 tcp 标头结构指向字节数组的 tcp 标头的开头,您可以作为成员访问序列号结构的不要忘记使用 ntohl() 将序列号转换为主机位格式。
于 2012-08-13T17:51:09.737 回答