【发布时间】:2011-02-24 09:18:49
【问题描述】:
我正在尝试通过 libpcap 嗅探 HTTP 数据,并在处理 TCP 有效负载后获取所有 http 内容(标头+有效负载)。
根据我在 Writing an http sniffer (or any other application level sniffer) 上的讨论,我面临着由于碎片而导致的问题 - 我需要重建整个流(或对其进行碎片整理)以获得完整的 HTTP 数据包,这就是我需要帮助的地方。
感谢期待!!
【问题讨论】:
标签: http sniffer libpcap defragmentation