作为背景,我想是可以的,捕获的访问中:WinPCap - 如何获得TCP数据包和HTTP字段中的协议(例如HTTP)?
- 什么是TCP数据包中的协议,例如HTTP? (具体我对网络流量过滤器后我)
- 什么是HTTP部分
Q1的长度 - 不支持WINPCAP得到这个?
Q2 - 如果没有,任何建议重新如何?
谢谢
作为背景,我想是可以的,捕获的访问中:WinPCap - 如何获得TCP数据包和HTTP字段中的协议(例如HTTP)?
Q1的长度 - 不支持WINPCAP得到这个?
Q2 - 如果没有,任何建议重新如何?
谢谢
WinPcap可以帮助你嗅探数据包。
为了解TCP下的协议,您可以检查TCP端口,并假定如果服务器的端口是standard servers' ports之一,则标准端口的协议是TCP下的协议。
为了看到什么是TCP端口,您需要在某个级别解析TCP,IP(可能是IPv4)和链路层(可能是以太网)。
整个HTTP部分的长度是总TCP连接负载。每个HTTP连接都是根据请求和响应构建的。每个请求和响应都有一个特定的长度,但是你必须解析HTTP来确定它的具体长度。如果您想要整个HTTP长度,您可以通过查看每个TCP数据包的序列号和长度来计算整个TCP有效负载长度。
Q1 - WinPCap是否支持获取? 编号Pcap本身不解析传入的数据包。
Q2 - 如果没有,任何建议重新如何? 你最好使用第三方解析库,比如libnet。
@DrewDormann,对不起,我误解了答案,Q1,Q2把我扔了,我以为他在问一个问题。删除评论。谢谢。 – Annabelle 2014-07-08 18:07:02