pcap抓包分析包问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pcap抓包分析包问题相关的知识,希望对你有一定的参考价值。

我想把我抓到得http的包中的DOMAIN解析出来有什么办法啊。还有就是,有没有什么方法我直接就知道这个包是发送出去的还是接收到的。
我是用c语言写的网络抓包程序,网络包我能抓到,并且只有80端口的tcp的包,因为http协议中有DOMAIN的信息,我想解析出来,但没有办法。谁能给我点代码。只要代码。不要用ip转换域名的函数,因为一个ip可以对应多个域名,转换的不一定正确。
如果有人能够满意地回答我会再加50分。

我来回答,tcp包前64是一些抱头比如前14是mac等,然后就是ip,和tcp部分
之后就是明文部分。

strcpy(buf, 包指针 + 64);就可以了。
参考技术A 不妨 你试试 遨游 浏览器 里面功能蛮多的

以上是关于pcap抓包分析包问题的主要内容,如果未能解决你的问题,请参考以下文章

linux抓包并解析

python+pcap+dpkt 抓包小实例

安全牛学习笔记TCPDUMP-抓包筛选高级筛选过程文档记录

内网中用python分析数据包中的QQ活动信息

【抓包神器】ngrep初探

使用tcpdump和wireshark分析tcp流