我使用SharpPcap抓到了一些包。如何重组这些包?
public void dev_OnPacketArrival(object sender, PcapCaptureEventArgs e){
if (e.Packet is TCPPacket)
{
TCPPacket tcp = (TCPPacket)e.Packet;
string srcIp = tcp.SourceAddress.ToString();
string dstIp = tcp.DestinationAddress.ToString();
int srcPort = tcp.SourcePort;
int dstPort = tcp.DestinationPort;
String ss = System.Text.Encoding.Default.GetString(tcp.Data);
}
}
========================================
1.包是抓到了,怎么重组成http协议包呢?也就是按照什么顺序?
2.如何知道这些包属于哪个进程发送/接受的?
--------------------编程问答-------------------- 这些,要仔细研究协议啊~~ --------------------编程问答-------------------- 研究中...~! --------------------编程问答-------------------- 抓包用老牌的winpcap的比较多,最新版支持win7
C# winpcap sinffer
http://download.csdn.net/source/1352235
--------------------编程问答-------------------- 没有接触这方面帮顶 --------------------编程问答-------------------- 包是能抓到了,关键是如何分析包。
比如把抓到的这些包如何组合成一个完整的http包。 --------------------编程问答-------------------- tcp包除去tcp包头就是http包了。
一般http都是单独一个tcp就可以可以全部装的下的了吧,没有仔细研究过htto协议
这样抓包办法,无法区分出是那个进程的 --------------------编程问答-------------------- 查看过了。装不下的。 比如http头。和http体 就是两个tcp包来装的。 --------------------编程问答-------------------- 听说 WinPcap并不能修改 包
只能倾听
哎。。。
我也很郁闷。。。
挖坟咯 顺便 也免得我提问了。。。
--------------------编程问答-------------------- 楼主,现在你知道如何重组抓的包了吗?qq359313001,如果看到请联系我!谢谢赐教。
补充:.NET技术 , C#