Как понять пакет это TCP CLOSE пакет с sharPcap

Question

Как понять пакет это TCP CLOSE пакет с sharPcap

Я пытаюсь прочитать пакеты, которые отправляются с клиентов на сервер. Я использую sharpPcap в C#. Как я могу понять, что это пакет TCP CLOSE в этом случае:

    private static void device_OnPacketArrival(object sender, CaptureEventArgs e)
    {           
        var time = e.Packet.Timeval.Date;
        var len = e.Packet.Data.Length;

        var packet = PacketDotNet.Packet.ParsePacket(e.Packet.LinkLayerType, e.Packet.Data);

        var tcpPacket = PacketDotNet.TcpPacket.GetEncapsulated(packet);
        if(tcpPacket != null)
        {
            var ipPacket = (PacketDotNet.IpPacket)tcpPacket.ParentPacket;
            System.Net.IPAddress srcIp = ipPacket.SourceAddress;
            System.Net.IPAddress dstIp = ipPacket.DestinationAddress;
            int srcPort = tcpPacket.SourcePort;
            int dstPort = tcpPacket.DestinationPort;

            Console.WriteLine("{0}:{1}:{2},{3} Len={4} {5}:{6} -> {7}:{8}", 
                time.Hour, time.Minute, time.Second, time.Millisecond, len,
                srcIp, srcPort, dstIp, dstPort);
        }
    }

0

c# tcp sharppcap

Источник

user3563177 20 июн '15 в 05:40

1 ответ

Решение

Другие вопросы по тегам c# tcp sharppcap

user2382728 20 июн '15 в 07:30 2015-06-20 07:30 · Accepted Answer · 2015-06-20 07:30

Закрытие TCP представляется в протоколе TCP как FIN. Будет иметь место четырехстороннее рукопожатие, чтобы закрыть оба конца TCP-соединения. Оба конца каждый отправит FIN, и пэр будет подтверждать это. Вы должны быть в состоянии увидеть это с помощью своей съемки.

Возможно, вы найдете здесь несколько советов о том, как реализовать это через API: http://www.codeproject.com/Articles/12458/SharpPcap-A-Packet-Capture-Framework-for-NET