WinPCap - как я могу получить протокол (например, HTTP) в полях TCP пакета и HTTP?

Question

В качестве фона я хочу иметь возможность при доступе захвата:

• что такое протокол в пакетах TCP, например HTTP? (в частности, я после фильтрации веб-трафика)
• какова длина HTTP-части

Q1 - WinPCap поддерживает получение этого?

Q2 - Если нет, какие-либо рекомендации, как?

спасибо

Answer 1

WinPcap может помочь вам перехватить пакеты.

Чтобы узнать протокол по TCP, вы можете проверить порты TCP и предположить, что если порт сервера является одним из стандартных портов сервера стандартный протокол порта - это протокол под TCP.

Для того, чтобы увидеть, что такое порт TCP, вам нужно проанализировать TCP, IP (возможно, IPv4) и канальный уровень (возможно, Ethernet) на некотором уровне.

Длина всей части HTTP - это общая полезная нагрузка TCP-соединения.Каждое HTTP-соединение строится из запросов и ответов.Каждый запрос и ответ имеют определенную длину, но вы должны проанализировать HTTP, чтобы определить его конкретную длину.Если вам нужна вся длина HTTP, вы можете рассчитать всю длину полезной нагрузки TCP, посмотрев порядковый номер и длину каждого пакета TCP.

Answer 2

Q1 - WinPCap поддерживает получение этого?Нет. Pcap сам не анализирует входящие пакеты.

Q2 - Если нет, какие-либо рекомендации о том, как?Вам лучше использовать стороннюю библиотеку для разбора, такую ​​как libnet.