是否有一个库可以从数据包的 winpcap 原始数据中获取 IP 地址和端口?

【问题标题】:Is there a library that can get the ip addresses and ports from the winpcap raw data of a packet?是否有一个库可以从数据包的 winpcap 原始数据中获取 IP 地址和端口?
【发布时间】:2014-05-05 00:43:33
【问题描述】:

我正在使用 WinPcap 从网络中捕获数据包。
使用pcap_next_ex(),我将原始数据包作为u_char*(数组的长度在数据包元数据中给出,结构pcap_pkthdr)。

我怎样才能得到这个数据包的源和目标的IP和端口?

【问题讨论】:

    标签: c++ winpcap


    【解决方案1】:

    我对PCAP一无所知,但我猜数据是IP header,后面可能跟TCP标头或UDP标头。

    【讨论】:

    • 问题是我不知道使用的是哪个协议,我捕获的数据包是在应用程序级别。我正在寻找解决问题的现有 DLL,而不是实施解决方案...
    • @HadarGrubman 您需要真正查看数据。 IP 标头在特定偏移处具有特定值的特定字段,其他(非 IP)协议类似。但是,您看到 IP 数据包以外的任何内容的可能性将非常小。通过检查 IP 标头,您将知道使用了哪种子协议(TCP/UDP/其他),这将告诉您如何解析其余数据。
    猜你喜欢
    • 2017-07-28
    • 1970-01-01
    • 2012-09-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-02-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode