Pcap.Net уже имеет синтаксический анализатор HTTP, который, вероятно, будет расширен за счет большего количества функций, если люди будут запрашивать их.
Что касается реконструкции TCP, вы можете проголосовать за это.Запрошенная функция, я надеюсь сделать это в одной из следующих версий.
Реконструкция TCP не так уж тривиальна, но в основном она будет работать, когда вы группируете пакеты в сеансах TCP, заказываете их и удаляете дубликаты.Есть еще угловые случаи, которые необходимо обработать, которые также зависят от качества линии, с которой вы получаете пакеты.
Получив восстановленный поток, вы можете использовать Pcap.Net HttpDatagram дляразбери его.