因此,对于CS项目,我应该嗅探网络流并从该流构建文件.例如,如果程序指向〜/ dumps/tmp /那么目录结构将是这样的:
〜/ dumps/tmp /192.168.0.1/ page1.html page2.html [第1页和第2页的各种资源]下载了file1 /192.168.0.2/等等.
我在Linux上的C&pcap中这样做(因为我已经了解C++,并认为学习经验会很好).
到目前为止,我一直在研究TCP/IP的各种头格式
TCP标头
我想,我可以通过dst/src对数据包进行排序,然后通过序列和确认窗口正确排序.
但这让我有一个大的?至于我如何弄清楚数据包az是如何成为html文件的一部分,以及某些随机文件的AZ部分被下载等?
另外,我应该查找哪种其他类型的标题格式?目前,我有:
我发布了更多超链接图片,但我显然需要声誉才能做到这一点,抱歉 TCP,以太网,UDP,我会解决像FTP这样的问题(但我很确定FTP建立在TCP之上,如同是HTTP)
那么,简而言之,我如何在网络流中找到文件,我是否缺少任何我需要能够阅读的主要协议?
答复 我无法弄清楚如何回答,所以这将不得不这样做.
我曾经多次使用过pcap,并且会再次使用这个项目,但我不会使用任何Wiresharks的东西(虽然它是一个很棒的程序),因为我不想开玩笑学习这种东西.
是的,我会查看OSI层,在一个涵盖常见协议的好网站上的任何建议?
而且我想我应该停下来,在此问题成为讨论之前.
文件开头和结尾的位置不在TCP中.您必须处理通过TCP承载的协议.例如,对于HTTP,您必须读取HTTP标头中的Content-Length标头,该标头应该等于HTTP主体的长度(完整的html页面).然后,您将身体累积超过1个或更多TCP数据包,直到您拥有总内容,如Content-Length标头所示.
京公网安备 11010802040832号 | 京ICP备19059560号-6 