winpcap抓包问题

crescdo 2006-10-05 10:29:47

用winpcap抓包时，怎样解析ip数据包的协议号和tcp的seq、ack？？
winpcap例程里只解析到源地址、目标地址、端口号和长度，再继续自己写就不会了……

...全文

336 6 打赏收藏转发到动态举报

写回复

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

surefire 2007-01-21

打赏
举报

回复

先去把TCP/IP协议这个资料找到，然后去查IP、TCP、UDP、HTTP等等协议的封装格式，知道协议格式了就什么都好做了，WinPcap抓的都是以太网数据包，相当于一个字节数组，一个字节一个字节去解就是了

kevin_darkelf 2006-10-08

打赏
举报

回复

// 定义TCP报头
typedef struct _TCPHEADER
{
WORD SourPort; // Source Port
WORD DestPort; // Destination Port
DWORD SeqNo; // Sequence Number
DWORD AckNo; // ACK Number
BYTE Off_Resv; // Offset and Reserved : 8bit
BYTE Flag; // Flag : 8bit
WORD WndSize; // the size of window : 16bit
WORD ChkSum; // CheckSum : 16bit
WORD UrgPtr; // Urgency Pointer : 16bit
}TCPHEADER;

// handle the TCP packet
BOOL CwPktCap::tcp_packet_handler(PACKET &packet, BUFFER buffer,unsigned char *data)
{
// Function : Handle tcp packet
//--- 定义指几TCP包的指针 -----------------------------------------------------
TCPHEADER *tcp_header; // tcp header pointer
//-----------------------------------------------------------------------------
BOOL res;
//-------- 指向TCP数据报文的起始位置,这点很重要 --------------
tcp_header = (TCPHEADER *)data; // 14: ethernet header length; 20 IP
header length
//------- 获取TCP包中所需字段的值 ------------------------
// Retrive the source port
packet.m_wSocPort = ntohs(tcp_header->SourPort);
// Retrive the destination port
packet.m_wDstPort = ntohs(tcp_header->DestPort);
// 其它的字段都用 tcp_header->XXX 来获取, 就不一一再写了
// 注意有些字段值需要由网络顺序转为主机顺序才是我们平时
// 看到的形式
// // according to the port distinguish the application
res = PktApplication(packet,packet.m_wDstPort);
if (res == FALSE)
res = PktApplication(packet,packet.m_wSocPort);
// Retrive the length of user's data
packet.m_nDataLength = packet.m_uLength - (tcp_header->Off_Resv >> 4) * 4;

if (packet.m_sApplication == "UNKOWN")
return TRUE;
return res;

}

crescdo 2006-10-08

打赏
举报

回复

我就是不知道怎么偏移啊
例程里面找udp端口是这样的：

// 找到UDP的位置
ip_len = (ih->ver_ihl & 0xf) * 4;
uh = (udp_header *) ((u_char*)ih + ip_len);
//将端口信息从网络型转变为主机顺序
sport = ntohs( uh->sport );
dport = ntohs( uh->dport );

不懂…………

nuaawenlin 2006-10-08

打赏
举报

回复

tcp/ip详解

你可以将捕获的数据，偏宜一定的位置，就可以找到所需要的field

crescdo 2006-10-06

打赏
举报

回复

追加30分！！

crescdo 2006-10-05

打赏
举报

回复

help！

源码链接： https://pan.quark.cn/s/8ddf8a1c92f9 **libcurl用于获取大型文件**libcurl作为一个开源的C语言库，提供了一系列的API来处理与URL相关的任务，涵盖了HTTP、FTP、SMTP等多种网络协议的应用。在执行大型文件的下载操作时，libcurl展现出卓越的性能表现和高度的灵活性，能够高效地管理大文件传输过程，有效预防内存溢出及其他潜在问题。**libcurl的基础操作**libcurl的基础应用包括以下几个环节：1. **初始化**：需要借助`curl_global_init()`函数来启动libcurl的工作环境。2. **建立会话句柄**：通过`curl_easy_init()`函数创建一个会话句柄，该句柄将用于后续所有的操作流程。3. **配置选项**：运用`curl_easy_setopt()`函数来设定多种参数，例如目标URL、超时时间、重试次数以及数据写入的回调函数等。4. **执行请求**：调用`curl_easy_perform()`函数来实施下载操作。5. **释放资源**：使用`curl_easy_cleanup()`函数来释放已经占用的资源。**获取大型文件时的重要设置**1. **数据写入回调函数**：在处理大型文件下载时，通常不希望一次性将整个文件载入内存。可以配置`CURLOPT_WRITEFUNCTION`选项，指定一个回调函数来处理接收到的数据片段，这样libcurl在接收到数据时会调用该函数，使得我们可以按需将数据写入文件或缓冲区。2. **缓冲策略**：可以设定缓冲区的大小（比如，通过`CURLOPT_BUFFERSIZE`），来控制每次接收数据的数量，从而优化内存...

200ZJ-65 渣浆泵.rar

内容概要：本文档整合了《鬼谷子·决篇》与《三略·审权变第三》《差德行第四》三大古代智慧典籍，构建了一套“决策+形势+用人”三位一体的领导力提升体系。通过28天三合实战路径、三维诊断工具、9个实用模板及独特的“身体锚点”仪式，系统解决管理者在决策犹豫、形势误判、人岗错配等方面的痛点。全文涵盖理论溯源、方法论拆解（如三步决策法、审权变四步法、差德行四步法）、历史案例对照（范蠡 vs 项羽）以及跨资源联动建议，形成从认知到实践的完整闭环。; 适合人群：中基层管理者、创业者、职场进阶者，尤其是面临决策困境、环境适应困难或团队用人问题的人群；具备一定管理经验或自我提升意识的个体亦可受益。; 使用场景及目标：① 提升重大事项的决策质量，避免反复纠结与事后后悔；② 增强对外部环境变化的敏感度与应对能力，实现灵活调整；③ 科学评估人才德才素质，实现人岗精准匹配，减少用人失误；④ 构建个人化的决策-应变-用人标准化流程（SOP）。; 阅读建议：建议按照28天路径逐步实践，结合自测表定位短板，优先突破薄弱模块；配套工具模板需实际填写使用，配合身体锚点仪式强化行为记忆；可与“诸葛亮决策术”“立将威信术”等单品联动，全面提升领导力体系。

打开链接下载源码： https://pan.quark.cn/s/a4b39357ea24 本人近期参与了微信支付的实现工作，先前上传的关于单个微信jsapi的java版本demo已经被重新整理，涵盖了扫码支付和jsapi支付两种模式的demo，代码内容详尽，对于诸多易错环节均添加了注释说明，同时提供了报错时后台与前台的代码demo，前台部分包含了二维码生成的demo，此外还新增了java版本处理微信支付回调通知的代码demo，该整合版本汇集了近期项目中所遇到的所有相关难题及其解决方案，若存在疑问，欢迎联系我。

240m3发酵罐.rar

18,357

社区成员

64,165

社区内容

发帖

与我相关

我的任务

c++c语言开发语言技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章