![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Pcap
yhangleo
这个作者很懒,什么都没留下…
展开
-
pcap文件解析--pcap文件头与包文件头(一)
前段时间接到一个公司关于解析pacp文件的培训(我是被培训的),在完成了一部分的功能后决定把一些关于pcap文件的了解记录到博客中。初识Pcap文件在开始读取pcap文件之前,先让我们来看看Pcap文件的大概结构。如上图所示在一个Pcap文件中存在1个Pcap文件头和多个数据包,其中每个数据包都有自己的头和包内容。下面我们先看看PCAP文件头每个字段原创 2013-01-09 13:18:33 · 54866 阅读 · 6 评论 -
pcap文件解析(二)--初识IP包
在上一篇我们简单认识pcap文件,现在我们来看看IP包的大致结构。IP包在开始之前给大家推荐一个非常好用的工具RFCView,通过这个工具我们只需要输入RFC(Request For Comments,基本的因特网通讯协定都有在RFC文件内详细说明)号码就能查看各种RFC文档了。在RFC791中详细定义了IP包的数据结构,这里做大致介绍: 0 1 2 30 1 2 3 4 5原创 2013-01-10 13:05:44 · 13036 阅读 · 1 评论 -
IP Header Checksum计算c实现
关于IP Header Checksum的计算在RFC791中有比较完整的描叙, Header Checksum: 16 bitsA checksum on the header only. Since some header fields change(e.g., time to live), this is recomputed and verified at each原创 2013-01-16 09:37:01 · 9665 阅读 · 0 评论 -
pcap文件解析(三)--拆分SCTP包
这一章,我们将了解SCTP数据包结构,并简要介绍SCTP协议,最后将带有多个chunk的SCTP包拆分问单个SCTP数据包。SCTP数据包数据包头Eth信息IP头SCTP头SCTP Chunk 1……SCTP Chunk n其中数据包头原创 2013-01-15 18:26:39 · 9714 阅读 · 0 评论