네트워크 트래픽을 구문 분석하기 위해 나는 PCAP.Net을 사용하고 있습니다 (주어진 PCAP 파일에서 splitcap을 실행하고 PCAP.Net을 사용하여 결과 bin 파일에서 통신 데이터를 추출합니다).PCAP.Net을 사용하여 네트워크 패킷 프로토콜 압축을 풉니 다
PCAP.Net을 사용하여 특정 패킷 (포트 번호 기반 없음)에서 프로토콜 (HTTP, FTP 등)을 사용할 수 있습니까?
포트에서 HTTP 및 FTP 프로토콜을 인식합니다. 콘텐츠도 도움이 될 수 있습니다.
내가 아는 한, 그러한 패킷을 인식 할 수있는 다른 방법은 없습니다.
Pcap.Net 이렇게 할 방법이 없기 때문에 패킷의 프로토콜을 제공 할 수 없습니다.
Wireshark가 포트, 컨텐트 및 다른 패킷을 사용하여 어떻게 추측하는지와 비슷한 프로토콜을 추측 할 수 있습니다.
내가이 몇 살 알고 있지만, 1.0.2.76195 (이 글을 쓰는 시점에서 몇 세) PCAP.net를 사용하여, 당신은 매우 간단하게 예를 들어
packet.Ethernet.IpV4.Protocol
처럼 얻을 수있는, 이
Console.WriteLine(packet.Ethernet.IpV4.Protocol.ToString())
같은 ICMP 패킷을 읽는이
InternetControlMessageProtocol
TCP 패킷은
Tcp
답장으로 표시됩니다. 비 전통적인 포트에서 프로토콜을 사용하여 패킷을 찾는 유일한 방법은 내용의 핵심 단어를 파싱/찾는 것입니다. – doubleM