나는 할 수 있도록하려는거야에, 캡처 액세스 내 :WinPCap - TCP 패킷 및 HTTP 필드에서 프로토콜 (예 : HTTP)을 가져 오는 방법은 무엇입니까? 배경으로
Q1의 길이 무엇인가 (특히 나는 웹 트래픽에 대한 필터 후 해요)?
Q2 - 아니요, 권장 사항은 어떻게 되나요?
감사합니다.
WinPcap은 패킷을 스니핑 할 수 있습니다.
TCP에서 프로토콜을 알기 위해서는 TCP 포트를 확인하고 서버의 포트가 standard servers' ports 중 하나 인 경우 표준 포트의 프로토콜이 TCP 아래의 프로토콜이라고 가정합니다.
TCP 포트가 무엇인지 알기 위해서는 TCP, IP (아마도 IPv4) 및 링크 계층 (아마도 이더넷)을 어느 정도 분석해야합니다.
전체 HTTP 부분의 길이는 총 TCP 연결 페이로드입니다. 각 HTTP 연결은 요청과 응답을 기반으로 구축됩니다. 각 요청 및 응답은 특정 길이를 갖지만 HTTP를 구문 분석하여 특정 길이로 파악해야합니다. 전체 HTTP 길이를 원할 경우 각 TCP 패킷의 순서 번호와 길이를보고 전체 TCP 페이로드 길이를 계산할 수 있습니다.
Q1 - WinPCap에서이 기능을 지원합니까? 번호 Pcap 자체가 들어오는 패킷을 구문 분석하지 않습니다.
Q2 - 아니요, 권장 사항은 어떻게 되나요? libnet과 같은 타사 구문 분석 라이브러리를 사용하는 것이 좋습니다.
@DrewDormann, 죄송합니다, 대답을 잘못 읽었습니다. Q1, Q2가 나를 던졌습니다. 나는 그가 질문을하고 있다고 생각했습니다. 댓글을 삭제했습니다. 고맙습니다. – Annabelle