Ведение журнала использования веб-службы PCAP для чайников

Question

Мне впервые (в работе) было поручено работать с PCAP.Я прочитал учебники и собрал очень простую программу захвата, которая, оказывается, не так сложна.Тем не менее, использование данных является более сложным.Моя цель - регистрировать входящие и исходящие запросы веб-сервисов.Существуют ли библиотеки (C или C ++), которые объединяют пакеты из PCAP, которые могли бы сделать отчеты по этому простому (то есть отчеты уровня 7)?Понимаешь, что есть что-то не то, чтобы прочитать все RFC от супа до орехов, что позволит мне иметь «ах-ха!»момент (кажется, что все учебники останавливаются на уровне необработанных пакетов, что для меня бесполезно)?

Похоже, в PERL есть библиотека, которая может сделать это, и я могу в конечном итогепопробуйте выполнить обратный инжиниринг от PERL.

ПРИМЕЧАНИЕ БЕНЕ: Журналы веб-сервера здесь недопустимы, так как I будет перехватывать на устройстве маршрутизации.Если бы у меня был доступ к тем, кто был бы готов и счастлив ... У меня нет.

ПРИМЕЧАНИЕ БЕНЕ: У меня нет доступа ни к чему, кроме того, что мое приложение будет устанавливать на этот черный ящик, поэтому языки сценариеввышли

Answer 1

Как этот момент я смотрю в OpenDPI. Я не уверен, что он плотно прилегает и ответит здесь, как только узнаю, но кажется, что он удовлетворит мои потребности и не потребует обратного инжиниринга http://code.google.com/p/opendpi/

РЕДАКТИРОВАТЬ: Да. OpenDPI работает для моих нужд.

Answer 2

Вы должны посмотреть на Tshark - версию Wireshark для командной строки. Он имеет доступ ко всем анализаторам протоколов, которые есть в Wireshark, включая, конечно, HTTP.

Например, чтобы захватить все, что связано с TCP-портом 80, и декодировать его как HTTP:

tshark -d tcp.port==80,http tcp and port 80

Возможно, вы сможете использовать код приложения Wireshark в своем приложении - или может оказаться, что вам будет проще вызвать tshark, чтобы выполнить работу за вас.