2 u011973341 u011973341 于 2013.09.04 18:49 提问

一名在校的大学生,希望大神指点如何截取IP包

刚刚学习 网络工程,对于TCP协议也没太明白(准确的说还没讲到,但是自己看过了),我想做个截包软件,截取的包能够打印出来,好让我分析包的数据,但是感觉无从下手.希望大神指点下

2个回答

u011938069
u011938069   2013.09.05 11:53

如果是简单分析数据包,网上有嗅探工具,例如Sniffer之类的。。。
如果是想编程提升自己的能力,加深理解,那需要下载提供网卡相关方面功能的库。
你首先把网络协议栈相关知识弄懂,很重要。

u011973341
u011973341 谢谢了,这几天看了看,感觉还是先把手头的事做了吧!,tcp协议在看,谢谢建议
大约 4 年之前 回复
DoctorCZM
DoctorCZM   2013.12.20 16:20

获得IP数据有我知道的两种方法:
1.使用socket获取
2.使利libpcap的方式获取
我就是用第2种方式来获取数据包的,当然包括IP包,只需要过滤一下就可以了,libpcap是跨平台,应用很广,同时也是winshark、tcpdump等嗅探软件底层实现的基本,使用起来方便,其中还API文档,网上可以方便找到相关的资料,然后学习TCP/IP协议族,了解包的结构,再来分析数据包,整个流程就是这样。
当然在编程以前可以使用winshark等嗅探软件先嗅探一下数据包,看看内部的够成,有一个感性的认识,这样在以后编程获得数据包以后,如何进行拆包上手会更快。
希望对您有帮助!

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!