我正在尝试理解 PCAP 库。
我能够应用过滤器并在端口 80 处获取 TCP 有效负载。但是接下来该怎么办?如何读取 HTTP 数据 - 假设我想知道 http 标头中的“用户代理”字段值..我应该如何继续?
我搜索了该网站(也用谷歌搜索了很多),并且可以在这里找到相关的线程:编写一个http嗅探器 https://stackoverflow.com/questions/2073183/writing-a-http-sniffer。但这对我没有任何帮助......
谢谢 !!
首先,您应该知道 PCAP 为您提供数据包,并且不会重建 TCP 流,因此如果不先重建数据,您将无法读取完整的 HTTP TCP 流。
假设所有数据都在一个数据包中可用,请尝试查看我的答案类似的问题 https://stackoverflow.com/questions/2703238/how-to-hijack-all-local-http-request-and-extract-the-url-using-c/2768724#2768724。您需要做的只是解析 HTTP 标头并获取用户代理。
如果您不限制自己使用 C,并且可以使用 Windows,则可以编写 .NET 应用程序并使用Pcap.Net http://pcapdotnet.codeplex.com完美解析以太网、IPv4 和 TCP。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)