捕获数据包中的数据和负载
Capture the data and payload in a packet
是否可以查看应用协议header?如果是,那么想法、算法或需要哪些库是什么?
如果这属于黑客的概念。
与标准数据包捕获不同,后者仅查看数据包中的信息 header,DPC 捕获并查看数据包 header 以及数据包携带的数据或负载。
Unlike standard packet capture, which only reviews the information in the packet header, DPC captures and reviews the packet header as well as the data or payload the packet's carrying.
然后 tcpdump 和 Wireshark 都执行 "DPC",大概意思是 "Deep Packet Capture",因为它们查看所有协议层,至少对于某些协议(以及 lot 的协议,在 Wireshark 的情况下)。他们可能无法处理您感兴趣的协议,但可能没有 软件可以处理每个 协议。
(这个就是为什么我认为"deep"这个词是一堆营销废话。它实际上并不意味着任何真正重要的东西,如果它只是意味着"stuff below the transport layer".)
Is it possible to view application protocol header?
是的。许多协议分析器都支持。
if yes. what is the idea ,algorithm or libraries.
这些分析器的源代码,在大多数情况下是专有的。然而,Wireshark 和 tcpdump 一样是开源的。
是否可以查看应用协议header?如果是,那么想法、算法或需要哪些库是什么? 如果这属于黑客的概念。
与标准数据包捕获不同,后者仅查看数据包中的信息 header,DPC 捕获并查看数据包 header 以及数据包携带的数据或负载。
Unlike standard packet capture, which only reviews the information in the packet header, DPC captures and reviews the packet header as well as the data or payload the packet's carrying.
然后 tcpdump 和 Wireshark 都执行 "DPC",大概意思是 "Deep Packet Capture",因为它们查看所有协议层,至少对于某些协议(以及 lot 的协议,在 Wireshark 的情况下)。他们可能无法处理您感兴趣的协议,但可能没有 软件可以处理每个 协议。
(这个就是为什么我认为"deep"这个词是一堆营销废话。它实际上并不意味着任何真正重要的东西,如果它只是意味着"stuff below the transport layer".)
Is it possible to view application protocol header?
是的。许多协议分析器都支持。
if yes. what is the idea ,algorithm or libraries.
这些分析器的源代码,在大多数情况下是专有的。然而,Wireshark 和 tcpdump 一样是开源的。