我正在使用 libpcap 检查 http 信息。 libpcap 无法重新组装 tcp 段。
有许多极端情况需要手动处理。我还阅读了wireshark源代码。这个太大了。
有没有开源代码可以在c中重新组装tcp和解析http数据?
最佳答案
之前已经破解了driftnet、tcpflow、pcap等的代码。
tcpflow 可以从 ie tcpdump 重新组装转储。 “典型”的工作链可能是:
$ tcpdump -nnieth0 -w dump.raw
# dump dum dump
$ mkdir tmp && cd tmp
tmp/$ tcpflow -r ../dump.raw
# This joins the transfers into separate files
# Now one can investigate each transfere from those separate files
# Next join them to one:
tmp/$ cat * > ../dump.flow
tmp/$ cd ..
# Extract some data
$ foremost -i dump.flow
相信您可以在这些源代码中找到一些有用的行。
别的:
HTTP 解析库:HTTP Parser
关于c - 如何在c代码中重新组装tcp并解码http信息?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/9798120/