WINPCAP如何处理TCP重组?

dibotiger 2016-05-31 02:22:47

WINPCAP从网卡上进行实时捕包时, 是无序的.

不借用LIBNIDS这样的开发库, 应该如何自己安排TCP 流的重组? 是否有这例子可以参考?

感谢赐教.

...全文

665 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

dibotiger 2016-05-31

打赏
举报

回复

引用 1 楼 zhao4zhong1 的回复:

《TCP-IP详解卷一：协议》？

感谢回复. 不知道又没有更具体可以参考的例子?

oyljerry 2016-05-31

打赏
举报

回复

主要是TCP协议相关的RFC等，然后看数据的组包等

赵4老师 2016-05-31

打赏
举报

回复

《TCP-IP详解卷一：协议》？

winpcap分段的多个TCP包组装HTTP数据。一个大的http响应包会被拆分为多个TCP包发送，该工程将拆分后的包重组。

于WinPcap开发包,使用Micosoft VS2010设计与实现一个Windows平台上具有网卡选择、捕获过滤、数据包分析、TCP流重组四大主要功能的网络嗅探，支持协议包括：IPv4、IPv6、ARP、ICMP、TCP、UDP、HTTP.详细配置见：...

TCP 流重组，包括重传因为它正在访问网络数据，所以它确实需要在本地机器上以提升的安全权限运行。它还需要通过本地防火墙配置访问，或完全禁用它，以便读取数据。为了简化这个库的使用，TCPNetworkMonitor 类...

该方法引入WinPcap（Windows Packet Capture）工具，对网络适配器缓冲区的配置参数进行优化，实现了网络抓包性能的提升。同时，提出了通用数据解析机制，通过建立滑块模式缓冲区特有的读写方法，按照严密的解析流程...

18,356

社区成员

64,214

社区内容

发帖

与我相关

我的任务

c++c语言开发语言技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章