请各位一定帮我以把!!(底层抓的以太网包分析)
我用packet32包在链路层抓得以太网包:
在底层抓的以太网包(经分析是ip包),
且有端口号(21)的是ftp数据。
tcp包头如下定义:
typedef struct _tcphdr //定义TCP首部
{
USHORT th_sport; //16位源端口
USHORT th_dport; //16位目的端口
unsigned int th_seq; //32位序列号
unsigned int th_ack; //32位确认号
unsigned char th_lenres; //4位首部长度/6位保留字
unsigned char th_flag; //6位标志位
USHORT th_win; //16位窗口大小
USHORT th_sum; //16位校验和
USHORT th_urp; //16位紧急数据偏移量
}TCPHDR, *PTCPHDR;
最后去掉:以太网头部,ip头部,tcp头部。得数据区buf.
(应用层ftp数据)
****
1.请问怎样从buf中分离出ftp命令?(即buf中数据格式)
(比如说是:list,quit还是别的命令)
2.此做法是否可行??
(我看完telnet,ftp协议后还是不明白怎么解包)
请各位高人一定帮小第一把.
THANK YOU VERY MUCH!!
THANK YOU VERY MUCH!!
非常感谢!!!!!!!!!!!!!