【发布时间】:2011-02-02 00:22:29
【问题描述】:
我刚刚开始做一些网络编程。我正在使用 pcap pcap.NET 来获取网络数据包。我的问题是,我可以从数据包的“有效负载”部分中提取 HTTP Get 或 Post 请求吗?这是否意味着我需要从负载中读取单个字节来检测我是否有特定的协议?
感谢任何指南。
谢谢。
【问题讨论】:
标签: .net networking pcap
【发布时间】:2011-02-02 00:22:29
【问题描述】:
http 方法不是数据包的一部分 - 就像数据包头的前 XX 个字节 = 方法一样。
您将需要读取流并进行字符串检查。该方法通常是消息的第一部分,因此您只需要少量数据。
【讨论】:
-
怎么回事?我使用的是wireshark,在原始字节级别可以看到“Get”,所以我想我可能需要检查字节。
-
是的,您需要检查有效负载中的字节。我的评论是,例如,您将无法从数据包标头中确定该方法是什么。您需要从数据中读取数据。
-
好的,这意味着要检查有效载荷,所以我走在正确的轨道上?
-
是的。我不知道你是如何使用你的库实际读取有效负载的。
-
我基本上得到了一个完整的数据包=标头+有效负载。我知道标题。但不确定我是要使用原始字节的有效负载还是将字节转换为字符串然后调查字符串。不过,你给了我一些提示。谢谢