我有一个用 C 语言编写的网络分析器,它可以嗅探从特定网卡传输的包(类似于 Wireshark,但更简单)
我已经实现了一个函数,给定数据包第一位在内存中的位置,移动我的指针,我可以提取信息作为 IP 源和目标。例如,将我的指针从第一位移动。
例如,我可以根据https://en.wikipedia.org/wiki/Ethernet_frame此处描述的位置读取第 2 层移动 8 个八位字节的指针以找到 MAC 目的地。
我可以使用下表中的 TCP 协议(和其他协议)对第 3 层和第 4 层执行相同的操作
现在我想了解数据包是否使用TLS以及它使用的端口。
对于端口,我找不到数据包内的位置。
关于 TLS,我已经检查过 Wireshark,似乎 TLS 总是在数据包中使用 HEX 代码 0303 进行描述,并且它位于应用程序层内。
我想知道应用层是否有标准封装来读取传输层安全等信息。
谢谢