Parsing 解析以太网帧
我有以太网帧,我想从这些帧获取特定端口上的TCP负载 我该怎么做?是否有任何库可用于解析帧和tcpParsing 解析以太网帧,parsing,frame,ethernet,Parsing,Frame,Ethernet,我有以太网帧,我想从这些帧获取特定端口上的TCP负载 我该怎么做?是否有任何库可用于解析帧和tcp 平台是Linux。基本上,第一步需要删除以太网报头。 接下来,删除IP头,最后删除TCP头。 但是,可以在MAC层或IP层进行加密。在这种情况下,您需要先解密数据,然后才能删除标头并提取有效负载。 无论如何,这是一个非常广泛的问题;你应该熟悉你自己 我确信Linux中有现成的库可以满足您的要求(前提是没有加密或您可以解密)也许可以尝试查看libs的libpcap/winpcap/jpcap,或者获
平台是Linux。基本上,第一步需要删除以太网报头。 接下来,删除IP头,最后删除TCP头。 但是,可以在MAC层或IP层进行加密。在这种情况下,您需要先解密数据,然后才能删除标头并提取有效负载。 无论如何,这是一个非常广泛的问题;你应该熟悉你自己
我确信Linux中有现成的库可以满足您的要求(前提是没有加密或您可以解密)也许可以尝试查看libs的libpcap/winpcap/jpcap,或者获得一些想法 或者假设帧是最简单的形式(无加密、无802.1Q、无…等),它们将如下所示: dmac(6)+smac(6)+etype(2)+IP_hdr(20)+TCP_src_端口(2)+TCP_dst_端口(2) 您可以在帧偏移处相应地匹配tcp dst端口