求救啊，各位大侠，怎样用winpcap截获并分析TCP数据包

楼主^#

更多发布于：2007-10-28 16:30

在winpcap的文档里面之哟截获和分析UDP包的例子，不知道怎样截获和分析TCP包呢？问题的重点是在截获到TCP后，
怎样定位到TCP包的头部呢？在处理UDP包的时候，winpcap 在packet_handler（）中用了这定位到UDP包
/* retireve the position of the ip header */
ih = (ip_header *) (pkt_data +
14); //length of ethernet header

/* retireve the position of the udp header */
ip_len = (ih- >ver_ihl & 0xf) * 4;
uh = (udp_header *) ((u_char*)ih + ip_len);

/* convert from network byte order to host byte order */
sport = ntohs( uh- >sport );
dport = ntohs( uh- >dport );
，不知道在TCP的情况如何，请各位大侠指教，不胜感激。

喜欢0

ProPlayboy

驱动大牛

注册日期2005-07-07
最后登录2022-02-15
粉丝0
关注0
积分1016分
威望811点
贡献值0点
好评度719点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2007-11-04 06:19

好久不玩这个了。winpcap不能拦截数据包的,协议驱动而已。分析包倒可以做。那时候用winpcap，有几个地方，让我很不满意.
以太头->IP头->TCP头->TCP数据部分.大致上是这样。建议你使用SnifferPro对包进行分析，你会比较清楚.

人不靓仔心灵美，版头不正红花仔！

回复喜欢

poize 驱动牛犊注册日期2005-08-17 最后登录2013-09-13 粉丝0 关注0 积分2分威望32点贡献值0点好评度29点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-11-17 19:36 uh = (udp_header ) ((u_char)ih + ip_len); udp_header换成tcp_header
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

求救啊，各位大侠 ，怎样用winpcap截获并分析TCP数据包

最新喜欢：

求救啊，各位大侠，怎样用winpcap截获并分析TCP数据包