背景:
利用winpcap,监听全部的数据包,开发网管软件。
问题:
一次发帖过程中,POST协议的数据包一般会有多个,为了还原帖子的内容,就要把多个数据包的tcp内容段拼接起来。
拼接的时候,根据序列号seq和应答号ack的关系确定数据包的先后。
处理方法:根据前四个字节是不是POST来确定,找到第一个POST包,然后找到这个包的seq=a,并根据数据段的长度n,计算出下一个数据包的seq应该是a+n,依次类推,拼接起全部的数据包。
评价:这个方法有些复杂,效率也不高。
讨论:有其他更加简便有效的方法么?可以引申应用到邮件内容还原、附件内容还原、ftp文件传输内容还原等功能中。
提醒:没有类似经验的人不要回答,参与讨论了。
利用winpcap,监听全部的数据包,开发网管软件。
问题:
一次发帖过程中,POST协议的数据包一般会有多个,为了还原帖子的内容,就要把多个数据包的tcp内容段拼接起来。
拼接的时候,根据序列号seq和应答号ack的关系确定数据包的先后。
处理方法:根据前四个字节是不是POST来确定,找到第一个POST包,然后找到这个包的seq=a,并根据数据段的长度n,计算出下一个数据包的seq应该是a+n,依次类推,拼接起全部的数据包。
评价:这个方法有些复杂,效率也不高。
讨论:有其他更加简便有效的方法么?可以引申应用到邮件内容还原、附件内容还原、ftp文件传输内容还原等功能中。
提醒:没有类似经验的人不要回答,参与讨论了。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货