18,356
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
自由的风 2004-07-23
- 打赏
- 举报
以太包比较低层的包,那些高级协议有自己的组包算法,以太包是看不出来的
Kevin 2004-07-23
- 打赏
- 举报
To jzyhummel(刀锋[影忍]) :
大虾,应用层的协议就是Http,FTP,SMTP等等针对具体应用的协议,你说的那些是传输层的协议。嘿嘿……
大虾,应用层的协议就是Http,FTP,SMTP等等针对具体应用的协议,你说的那些是传输层的协议。嘿嘿……
自由的风 2004-07-22
- 打赏
- 举报
从这个包头,你可以看出 ARP,RARP,IP,TCP,UDP,ICMP,IGMP协议类型,我不知道你还想看出什么应用层协议??
自由的风 2004-07-22
- 打赏
- 举报
应用层协议,你举例说明一下是什么协议?
我快糊涂了
我快糊涂了
mahatma_cn 2004-07-22
- 打赏
- 举报
这个问题没有标准答案,这样的应用层协议,你自己也可以写一个,所以要看你针对啥协议!
Kevin 2004-07-22
- 打赏
- 举报
To jzyhummel(刀锋[影忍]) 大哥,不知道你有没有看清楚我写的题目,什么叫应用层协议,这个不用我解释了吧??我需要的是应用层协议……
njtlxm 2004-07-22
- 打赏
- 举报
有一些可以用端口,有有些就要分析特征了
自由的风 2004-07-22
- 打赏
- 举报
既然是winpcap,那么得到是以太包,包开头就是我给的那个结构
Kevin 2004-07-22
- 打赏
- 举报
WinPcap
自由的风 2004-07-22
- 打赏
- 举报
你是用原始socket抓的包吗?还是其他的
自由的风 2004-07-22
- 打赏
- 举报
那你抓的包时什么包?
Kevin 2004-07-22
- 打赏
- 举报
To jzyhummel(刀锋[影忍])
大虾,你说的那些那个与应用层协议有关啊?
大虾,你说的那些那个与应用层协议有关啊?
自由的风 2004-07-22
- 打赏
- 举报
typedef struct _IP_PACKET
{
// Ethernet
unsigned char targ_hw_addr[6]; // 目的地址,6字节。
unsigned char src_hw_addr[6]; // 源地址,6字节。
unsigned char H_frame_type;
unsigned char L_frame_type;
// IP
unsigned char h_verlen; //4位首部长度,4位IP版本号
unsigned char tos; //8位服务类型TOS
unsigned short total_len; //16位总长度(字节)
unsigned short ident; //16位标识
unsigned short frag_and_flags; //3位标志位和13位偏移
unsigned char ttl; //8位生存时间 TTL
unsigned char proto; //8位协议 (1->ICMP, 2->IGMP, 6->TCP, 17->UDP)
unsigned short checksum; //16位IP首部校验和
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
}
=========================================================================
看到这个结构,不用说也知道在哪里看出协议了吧
{
// Ethernet
unsigned char targ_hw_addr[6]; // 目的地址,6字节。
unsigned char src_hw_addr[6]; // 源地址,6字节。
unsigned char H_frame_type;
unsigned char L_frame_type;
// IP
unsigned char h_verlen; //4位首部长度,4位IP版本号
unsigned char tos; //8位服务类型TOS
unsigned short total_len; //16位总长度(字节)
unsigned short ident; //16位标识
unsigned short frag_and_flags; //3位标志位和13位偏移
unsigned char ttl; //8位生存时间 TTL
unsigned char proto; //8位协议 (1->ICMP, 2->IGMP, 6->TCP, 17->UDP)
unsigned short checksum; //16位IP首部校验和
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
}
=========================================================================
看到这个结构,不用说也知道在哪里看出协议了吧
gracezhu 2004-07-22
- 打赏
- 举报
先找个sniffer工具分析一下各种协议内容得头部分,看有没什么特征
Kevin 2004-07-22
- 打赏
- 举报
这个方法我也想到了,就是觉得麻烦,有没有更方便的方式涅
gracezhu 2004-07-22
- 打赏
- 举报
根据数据包得特征即协议特征来判断,比如http包,就有host:字段这些,ftp,smtp,pop3这些协议也都有特殊得字段.自定义得应用层协议就要自己分析了.
