使用PCAP提取网络数据包协议网
本文关键字:协议 数据包 网络 PCAP 提取 使用 | 更新日期: 2023-09-27 18:25:26
为了解析网络流量,我使用PCAP.Net(我在给定的PCAP文件上运行splitcap,并使用PCAP.Net从生成的bin文件中提取通信数据)。
是否可以使用PCAP获取特定数据包中使用的协议(HTTP、FTP等)(不基于端口号)。网
HTTP和FTP协议由端口识别。内容可能也会有所帮助。
据我所知,没有其他方法可以识别这样的数据包。
Pcap。Net不能给你数据包的协议,因为没有办法做到这一点。
您可以使用端口、内容和其他数据包来猜测类似于Wireshark的协议。
我知道这已经有几年的历史了,但使用PCAP.net 1.0.2.76195(在撰写本文时已有几年历史),你可以像这样简单地获得
packet.Ethernet.IpV4.Protocol
例如,读取像这样的icmp数据包
Console.WriteLine(packet.Ethernet.IpV4.Protocol.ToString())
显示此
InternetControlMessageProtocol
TCP数据包显示为
Tcp