我正在尝试通过libpcap嗅探HTTP数据,并在处理TCP有效负载后获取所有http内容(header + payload)。
根据我在Writing an http sniffer (or any other application level sniffer)的讨论,由于碎片,我正面临问题-我需要重构整个流(或对其进行碎片整理)以获得完整的HTTP数据包,这是我需要帮助的地方。
感谢期待!
从pcap文件重构HTTP内容的最佳工具是justniffer。它使用linux内核的prtion进行IP分段和tcp数据包协调。
PCapPlusPlus包括示例控制台程序TCPReassembly,该程序嗅探流量并将每个流输出到单独的文本文件。您可以在许多选项中指示要收听的流。