我想获得更多的信息出PktHdr在
PCAP哈斯克尔库.
但似乎这种类型并没有给我太多.我怎样才能获得源地址,目的地址和端口等内容?我是否必须自己翻译字节,或者我没有正确阅读此库的文档?
该库看起来好像是用于C/C++的libpcap/WinPcap库的Haskell版本,这意味着它不会做什么(除了"可以从Haskell调用")libpcap/WinPcap.
即,它绝对没有解析分组数据; 你在那里自己.它只是提供原始数据包数据.
所以,是的,您必须自己分析数据包字节,就像使用libpcap/WinPcap的C/C++程序一样.
一些快速的网络搜索
"haskell" packet analysis
发现了Etherbunny,它被描述为"目前不是非常有用,但是到达那里".它几乎8年前被上传,并在主页的链接被打破了,我找不到任何更近,但是,嘿,这是一个开始,它也似乎包括代码解析的以太网,IPv4和TCP报头.
京公网安备 11010802040832号 | 京ICP备19059560号-6 