⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 subject_20239.htm

📁 一些关于vc的问答
💻 HTM
字号:
🔍 
<p>
序号:20239 发表者:TaShin 发表日期:2002-11-04 19:49:09
<br>主题:截获网络封包后,如何分别FTP包和HTTP包,还有UDP包?
<br>内容:&nbsp;&nbsp; 截获网络封包后,如何分别FTP包和HTTP包,还有UDP包?我想对不同的包做不同处理?
<br><a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p>
<hr size=1>
<blockquote><p>
回复者:John Lan 回复日期:2002-11-04 20:08:02
<br>内容:what kind of packet capturer u use ? libpcap ?
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
<font color=red>答案被接受</font><br>回复者:金宏 回复日期:2002-11-05 11:33:35
<br>内容:udp跟ftp\http处于不同的层面上啊<BR>你要先判断是tcp\udp\icmp之后,在截取实际的数据缓冲,根据ftp/http协议判断是那种包<BR>你是用什么截获的阿<BR>
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者:TaShin 回复日期:2002-11-05 11:43:37
<br>内容:&nbsp;&nbsp; 一个socket钩子 , 我靠下面的方法来判断HTTP包:<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;if (strstr(PacketBuffer,"GET")!=PacketBuffer)<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return FALSE;<BR>&nbsp;&nbsp;&nbsp;&nbsp;if (strstr(PacketBuffer,"HTTP")==0)<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;return FALSE;<BR>&nbsp;&nbsp;&nbsp;&nbsp;return TRUE;<BR><BR>其他包怎么区别呢?
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者:John Lan 回复日期:2002-11-05 22:39:59
<br>内容:看看 http, ftp etc 的包的格式,可以下栽 RFC, 或看看*TCP/IP详解*<BR>
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者:风中碎片 回复日期:2002-11-06 15:12:23
<br>内容:ftp包是以3位数字开始的,如:150 Opening ASCII mode data connection for;<BR>200 PORT Command successful;<BR>UDP包用你所用的方法估计不能区分。
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>
<hr size=1>
<blockquote><p>
回复者:金宏 回复日期:2002-11-06 17:44:04
<br>内容:你是用RAW socket截获的吗?先找到数据段再说啊,从IP头部能够分辨出到底是tcp还是udp 的。
<br>
<a href="javascript:history.go(-1)">返回上页</a><br><a href=http://www.copathway.com/cndevforum/>访问论坛</a></p></blockquote>

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -