如何使用 WinPCAP Api 从 PCAP 文件中读取端口和 IP 地址?
How to read ports and ip-adresses out of PCAP-File using WinPCAP Api?
我目前正在尝试使用 WinPCAP-API 读取一些 PCAP 文件。
使用 this example 我设法读取了数据、时间戳和长度。但是我不知道如何读取源和目标 IP 地址和端口?
But I do not get how to read the source and destination IP-adresses and ports?
通过剖析 WinPcap 提供给您的原始数据包; libpcap/WinPcap 不提供用于剖析原始数据包数据的 API(因为不同的 libpcap/WinPcap 应用程序有不同的需求 - 入侵检测应用程序(例如 Snort)和数据包分析器(例如 tcpdump 或 Wireshark)对数据执行不同的操作)。
例如,请参阅 libtins as a C++ library for doing packet dissection, or the libpcap tutorial 了解如何自己进行解剖的示例。
我目前正在尝试使用 WinPCAP-API 读取一些 PCAP 文件。
使用 this example 我设法读取了数据、时间戳和长度。但是我不知道如何读取源和目标 IP 地址和端口?
But I do not get how to read the source and destination IP-adresses and ports?
通过剖析 WinPcap 提供给您的原始数据包; libpcap/WinPcap 不提供用于剖析原始数据包数据的 API(因为不同的 libpcap/WinPcap 应用程序有不同的需求 - 入侵检测应用程序(例如 Snort)和数据包分析器(例如 tcpdump 或 Wireshark)对数据执行不同的操作)。
例如,请参阅 libtins as a C++ library for doing packet dissection, or the libpcap tutorial 了解如何自己进行解剖的示例。