能够通过数据包,辨认出它属于哪个进程、线程、应用程序吗?以及该数据包的应用层协议(HTTP、FTP等)吗?比如想记录一段时间内通过FTP下载的文件和存入本地的路径,有什么可行的实现方法吗?请大家多给些建议,分数不是问题,我找了很多资料,可是一筹莫展,真的希望能听听高手的指教!
谢谢!
谢谢!
解决方案 »
- CTime Ctime(0);的时间为什么是1970/1/1 8:0:0 ? 而不是MSDN上面说的1970/1/1 0:0:0 ?
- 函数参数问题
- 文本框怎么能扫描条形码,而不能输入;
- 如何获得窗口标题栏的关闭按钮的句柄,并去掉它的功能(但是还能看见:灰色不可用的状态)
- 头让我写个WNet的示例程序.....WNet有什么用啊??
- 一个示例包含3个工程(a1,a2,a3),a1、a2工程输出文件是.dll,a3是.lib,为什么a1、a2的输出函数在a3里?
- 问个连接的错误
- COM使用多线程访问的问题!请教各位!
- 紧急求救,切换视图的一段代码出现了如下错误,该怎么办?谢谢!
- c++ 数字电路 实验室
- 一个下载控件的问题!
- sos: <form enctype="multipart/form-data"> 在这样表单中二进制和文本怎样同时传送?
UCHAR Ver;
UCHAR Service;
UCHAR LengthU;
UCHAR LengthL;
USHORT Identification;识别号
USHORT FragmentOffset;数据侦偏移
UCHAR LiveTime;
UCHAR Protocol;
USHORT HeaderCRC;
ULONG IP_SA;
ULONG IP_DA;
} IP_HEADER, *PIP_HEADER;typedef struct _TCP_HEADER
{
USHORT sport;
USHORT dport;
UCHAR reserved[9];
} TCP_HEADER, *PTCP_HEADER;通过TCP头中的端口来判别是什么网络应用
通过识别号与侦偏移来解决交错问题。
或者看看snort的源码,它有详细的抓包程序。关于如何查询,我记不清了,你用搜索引擎查查吧。