免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 请问那个大神可以告诉小弟,看连接跟踪的代码,从哪里入 ...
最近访问板块 发新帖
楼主: linux_sjj
打印 上一主题 下一主题

[其他] 请问那个大神可以告诉小弟,看连接跟踪的代码,从哪里入手。 [复制链接]

_nosay

论坛徽章:
13
15-16赛季CBA联赛之八一 日期:2016-07-08 21:00:1415-16赛季CBA联赛之同曦 日期:2017-02-15 14:26:1515-16赛季CBA联赛之佛山 日期:2017-02-20 14:19:2615-16赛季CBA联赛之青岛 日期:2017-05-07 16:49:1115-16赛季CBA联赛之广夏 日期:2017-07-30 09:13:1215-16赛季CBA联赛之广东 日期:2018-07-05 22:34:3615-16赛季CBA联赛之江苏 日期:2018-09-03 12:10:2115-16赛季CBA联赛之上海 日期:2018-09-25 03:49:2215-16赛季CBA联赛之广东 日期:2018-09-25 04:09:12
1 [报告]
发表于 2016-03-11 16:55 |显示全部楼层
回复 26# linux_sjj


协议分层的,把每一层的头去掉了,就是你要的应用数据,这些数据拼起来就得到你要的文件了,关于怎么拼,这些文件是什么后缀,要看你是从头到尾到自己实现还是底层用第三方库吧,你要知道进入你程序的数据是哪一层协议的数据。
可以先用pcap库的接口,看看官网的示例,试着从一个pcap文件中“抓”出来文件,有个感性的认识,然后再去考虑怎么写你的程序。如果你能自己从网卡获取数据,并且支持主流协议解析,最终放到一个大的网关上抓文件,效率和正确性都没问题,你一定很收获到很多很多东西,加油吧。


   
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP