如何使用SharpPcap从TCPPacket获取数据

packet = Packet.ParsePacket(rawCapture.LinkLayerType, rawCapture.Data);
tcpPacket = TcpPacket.GetEncapsulated(packet);

很简单。

packet.PayloadPacket.PayloadPacket.PayloadData

tcpPacket。PayloadData或PayloadPacket应该是你想要的。如果是Packet，则PayloadData有效。Net不知道如何将数据解析成子数据包，如果知道，PayloadPacket是有效的。我不确定今天是否发生任何tcp数据包解析，所以你应该安全地说tcpPacket.PayloadData。

也许api应该改变，这样PayloadData总是tcp数据包中的原始数据，PayloadPacket是空的或非空的，这取决于数据包的内容是否被解析。然后，您可以通过使用PayloadData获得任何数据包，以太网，IP等的内容。想法吗?

你可以引用一些'packet'的嵌套的PayloadPacket，但是很难知道这个包是如何构造的。是以太网->IP->Tcp还是以太网数据包周围有包装器?使用TcpPacket.GetEncapsulated()可以为您处理这些情况。

克里斯

SharpPcap/Packet的作者。净