winpcap中的URL浏览器起源

URL只是一个地址字符串，并不与任何特定浏览器本身相关联。然而，数据包通常是由应用程序发送的。在HTTP通信的情况下，我们可以安全地假设TCP。 TCP数据包始终有4个寻址字段：始发IP，始发端口，目标IP和目标端口。端口被唯一分配给一个应用程序。在这种情况下，始发端口将分配给Web浏览器，并将目标端口分配给Web服务器。

请注意，目标端口可能是80，静态分配给Web服务器，但始发端口是随机分配的，可以稍后重新分配。因此，您需要立即查找。

一旦捕获到包含HTTP负载的tcp数据包，您将需要将HTTP标头隔离为一个字符串，以便您可以使用它。在HTTP有效载荷内，您将找到用户代理关键字（您需要搜索httpHeader字符串）并读取关联的值。 我想你可以通过执行以下操作

char* httpHeader = pkt_hdr + 14 + sizeof(TCP_header) + sizeof(IP_header)