如何分析由Winpcap存入文件的数据包

dingyongqiang117 2005-12-08 03:24:10
如何分析由Winpcap存入文件的数据包,列如数据包属于哪一协议的。
...全文
114 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
nntg 2005-12-09
  • 打赏
  • 举报
 回复
对于这个问题,要好好学习tcp/ip原理了。
winpcap抓到的一般都是原始的以太网帧,帧头结构大致入下定义:
typedef struct eth_header
{
mac_address eh_dst;
mac_address eh_src;
u_short eh_type;
}eth_header;
其中eh_type就指明了这个帧的类型,最常见的0x0800为IP,0x0806为arp
但判断该帧类型为0x0800后,可以进一步分析这个IP数据包的类型
紧跟着以太网帧头后面是IP包头,其中IP包头有个协议字段,分析该字段可以进一步判断IP数据包的类型,如tcp、udp、icmp等
oyljerry 2005-12-08
  • 打赏
  • 举报
 回复
IP包中有个字段描述协议
毕业设计-局域网抓包软件的设计与实现论文
随着网络技术的不断发展,社会进入了一个信息爆炸的时代,世界也...实现了数据包信息的分析,并且将分析出来的信息存入数据库。另外,还能实现 一些功能,如对指定的 IP 地址进行数据包的捕获,对捕获结果进行显示等。
Winpcap进行抓包,分析数据包结构并统计IP流量
通过基于网络数据包的截获和协议分析,对网络上传输的数据包进行捕获,可以获取网络上传输的非法信息,对维护网络安全起到重大作用。 本次实验的主要目的有: 理解协议在通信中的作用; 掌握抓包软件的开
MFC下开发基于winpcap数据包捕获和分析软件
一步一步尝试在MFC下开发基于winpcap数据包捕获和分析软件(之二): 随便转载,转载请注明出处 http://blog.csdn.net/leotangcw/ 欢迎大家和我交流QQ:17371764 Email:tangchengwen@163.com 今天学校开运动...
ARP原理概述——基于WinPcap发送ARP请求数据包获取远程MAC地址
ARP原理概述——基于WinPcap发送ARP请求数据包获取远程MAC地址ARP协议ARP概述ARP工作原理ARP数据包格式编写程序发送ARP请求获取本机和远程IP的MAC注意: ARP协议 ARP概述 互联网中,IP地址的作用是屏蔽物理网络地址...
WinPcap网络分析原理
同时,WinPcap是众多网络分析工具使用的软件库,在网络分析中具有软件基石的作用。 大多数网络应用程序是通过操作系统来访问网络的,操作系统已经处理了底层的细节问题(协议栈处理)。但有些时候需要直接使用网络...
网络编程

18,356

社区成员

64,214

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 网络编程
c++c语言开发语言 技术论坛(原bbs)
社区管理员
  • 网络编程
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章