hanjl
驱动牛犊
驱动牛犊
  • 注册日期2001-05-21
  • 最后登录2004-08-13
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
阅读:2339回复:4

请教winpcap截获数据包的分析

楼主#
更多 发布于:2001-05-25 20:29
看了winpcap程序包的资料和例程. 但不知道如何从截获的数据包中分离出所需要的东西,请指点一下吧! 我看Analyzer程序的说明,是不是它能过对所截获的数据分析呀,又怎么实现的呢??
lxf
lxf
驱动小牛
驱动小牛
  • 注册日期2001-03-26
  • 最后登录2013-05-04
  • 粉丝4
  • 关注0
  • 积分76分
  • 威望30点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2001-05-28 08:23
winpcap 所得到的是MCA帧,Analyzer 是对这个物理FRAME进行分析后格式化后所得到的,好像这是一个外国人的毕业论文。
别着急,慢慢来!
qphuang
驱动牛犊
驱动牛犊
  • 注册日期2005-07-21
  • 最后登录2005-07-22
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望2点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2005-07-22 20:24
winpcap开发包中有相关内容
lrh_0_2000
驱动牛犊
驱动牛犊
  • 注册日期2005-07-25
  • 最后登录2006-12-08
  • 粉丝0
  • 关注0
  • 积分182分
  • 威望21点
  • 贡献值0点
  • 好评度17点
  • 原创分0分
  • 专家分0分
地板#
发布于:2005-07-25 17:31
我想得到MCA帧头信息(mac源,目的地址,协议类型等),在adhandle= pcap_open_live()之后该怎么办呢?
很高兴结识大家
yunyanrong
驱动小牛
驱动小牛
  • 注册日期2003-04-18
  • 最后登录2013-03-02
  • 粉丝0
  • 关注0
  • 积分1040分
  • 威望457点
  • 贡献值1点
  • 好评度90点
  • 原创分0分
  • 专家分0分
地下室#
发布于:2005-07-29 08:29
下面是引用lrh_0_2000于2005-07-25 17:31发表的:
我想得到MCA帧头信息(mac源,目的地址,协议类型等),在adhandle= pcap_open_live()之后该怎么办呢?


那你最好自己分析一下MAC+IP+TCP/UDP+USER DATA的这个大致结构了。理论上没有函数直接告诉你这些值。
游客

返回顶部