A ali001 Unregistered / Unconfirmed GUEST, unregistred user! 2003-10-14 #81 各位高手,怎么样得到包头 和 包末? 最终怎么得到 完整的信息? 需要提供这个方面的资料! turan2003_27@hotmail.com
A alaban Unregistered / Unconfirmed GUEST, unregistred user! 2003-12-28 #82 你上网找一下snoop组件,它需要winpcap支持,非常好用,专门用来截获封包的,而且免费。没找到时再找我。
张 张无忌 Unregistered / Unconfirmed GUEST, unregistred user! 2003-12-28 #83 HTTP包是有结束标记的,一般是两个回车换行为请求头的结束标记,同时HTTP 一般是短连接,可以利用这个来抓包分析。
Z zhujunfeng Unregistered / Unconfirmed GUEST, unregistred user! 2004-02-20 #84 我正好也需要解决这个问题,楼主和好心人给一个组装ip包的源码吧,我把帖子看了个遍,也不知道哪个是对的,哪个是错的 ericss@citiz.net
Z zhujunfeng Unregistered / Unconfirmed GUEST, unregistred user! 2004-02-20 #85 我又仔细看了一下我的数据包,tcp头里面的seq确实如上所说,同组内当前包的seq等于上一个包的seq加上上一个包的datasize(也就是totallen-headlen),但是ip头里面的ident却是不断累加的,并不像上面所说一个组的ident是相同的,能告诉我错在那里吗?
我又仔细看了一下我的数据包,tcp头里面的seq确实如上所说,同组内当前包的seq等于上一个包的seq加上上一个包的datasize(也就是totallen-headlen),但是ip头里面的ident却是不断累加的,并不像上面所说一个组的ident是相同的,能告诉我错在那里吗?
