我使用SharpPcap抓到了一些包。如何重组这些包？

 public void dev_OnPacketArrival(object sender, PcapCaptureEventArgs e)
        {
            if (e.Packet is TCPPacket)
            {                
                TCPPacket tcp = (TCPPacket)e.Packet;                
                string srcIp = tcp.SourceAddress.ToString();
                string dstIp = tcp.DestinationAddress.ToString();
                int srcPort = tcp.SourcePort;
                int dstPort = tcp.DestinationPort;
                String ss = System.Text.Encoding.Default.GetString(tcp.Data);
           }
            
        }

========================================
1.包是抓到了，怎么重组成http协议包呢？也就是按照什么顺序？

2.如何知道这些包属于哪个进程发送/接受的?
--------------------编程问答-------------------- 这些，要仔细研究协议啊~~ --------------------编程问答-------------------- 研究中...~! --------------------编程问答-------------------- 抓包用老牌的winpcap的比较多，最新版支持win7

C# winpcap sinffer
http://download.csdn.net/source/1352235

--------------------编程问答-------------------- 没有接触这方面帮顶 --------------------编程问答-------------------- 包是能抓到了，关键是如何分析包。

比如把抓到的这些包如何组合成一个完整的http包。 --------------------编程问答-------------------- tcp包除去tcp包头就是http包了。

一般http都是单独一个tcp就可以可以全部装的下的了吧，没有仔细研究过htto协议

这样抓包办法，无法区分出是那个进程的 --------------------编程问答-------------------- 查看过了。装不下的。 比如http头。和http体 就是两个tcp包来装的。 --------------------编程问答-------------------- 听说 WinPcap并不能修改 包
只能倾听
哎。。。
我也很郁闷。。。
挖坟咯 顺便 也免得我提问了。。。
--------------------编程问答-------------------- 楼主，现在你知道如何重组抓的包了吗？qq359313001，如果看到请联系我！谢谢赐教。

补充：.NET技术 ,  C#