我正在尝试通过libpcap嗅探HTTP数据并在处理TCP负载后获取所有http内容(标题+有效载荷)。
根据我的讨论 编写http嗅探器(或任何其他应用程序级别的嗅探器),我由于分段而遇到了问题-需要重构整个流(或解决碎片),以获得完整的HTTP数据包,这就是我需要帮助的地方。
非常感谢您的帮助!!
我正在尝试通过libpcap嗅探HTTP数据并在处理TCP负载后获取所有http内容(标题+有效载荷)。
根据我的讨论 编写http嗅探器(或任何其他应用程序级别的嗅探器),我由于分段而遇到了问题-需要重构整个流(或解决碎片),以获得完整的HTTP数据包,这就是我需要帮助的地方。
非常感谢您的帮助!!
您可以使用tcptrace来重新组合pcap文件,而无需自己重新组装流。我相信-e
会完成这个任务。
一旦您获得了应用程序层数据的完整部分,您可以使用简单的HTTP标头解析,比如从http://github.com/ry/http-parser这样的库。