[求助]如何实现类似于wireshark获取本机http请求头-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
Phable 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	Phable 2 楼 wireshark用winpcap驱动捕包，从以太帧开始解包，要处理各层协议头，对IP要进行分片重组，对TCP要进行乱序重排，你需要熟悉从底上上的一系列相关协议才可以解析。wireshark是开源的，看它源码吧。不过，我猜你应该只是想获取应用层封包信息，大可不必如此麻烦，拦截winsock相关函数就可以搞定了。 2010-12-15 13:50 0
youzehong 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	youzehong 3 楼看了下winpcap的相关资料，只有分析tcp头,ip头,udp头的相关资料。。。还是一筹莫展如果用winsock，它能实现过滤式的捕捉吗？ 2010-12-15 22:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
Phable 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	Phable 2 楼 wireshark用winpcap驱动捕包，从以太帧开始解包，要处理各层协议头，对IP要进行分片重组，对TCP要进行乱序重排，你需要熟悉从底上上的一系列相关协议才可以解析。wireshark是开源的，看它源码吧。不过，我猜你应该只是想获取应用层封包信息，大可不必如此麻烦，拦截winsock相关函数就可以搞定了。 2010-12-15 13:50 0
youzehong 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	youzehong 3 楼看了下winpcap的相关资料，只有分析tcp头,ip头,udp头的相关资料。。。还是一筹莫展如果用winsock，它能实现过滤式的捕捉吗？ 2010-12-15 22:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复