winpcap中的URL浏览器起源

有没有办法在使用winpcap和C++编程时知道某个URL /数据包的来源(网络浏览器)?winpcap中的URL浏览器起源

回答:

URL只是一个地址字符串,并不与任何特定浏览器本身相关联。然而,数据包通常是由应用程序发送的。在HTTP通信的情况下,我们可以安全地假设TCP。 TCP数据包始终有4个寻址字段:始发IP,始发端口,目标IP和目标端口。端口被唯一分配给一个应用程序。在这种情况下,始发端口将分配给Web浏览器,并将目标端口分配给Web服务器。

请注意,目标端口可能是80,静态分配给Web服务器,但始发端口是随机分配的,可以稍后重新分配。因此,您需要立即查找。

回答:

一旦捕获到包含HTTP负载的tcp数据包,您将需要将HTTP标头隔离为一个字符串,以便您可以使用它。在HTTP有效载荷内,您将找到用户代理关键字(您需要搜索httpHeader字符串)并读取关联的值。 我想你可以通过执行以下操作

char* httpHeader = pkt_hdr + 14 + sizeof(TCP_header) + sizeof(IP_header) 

以上是 winpcap中的URL浏览器起源 的全部内容, 来源链接: utcz.com/qa/260482.html

回到顶部