Извлечение протокола сетевых пакетов с использованием PCAP.Net

Question

Извлечение протокола сетевых пакетов с использованием PCAP.Net

Для разбора сетевого трафика я использую PCAP.Net (Я запускаю splitcap для данного файла PCAP и использую PCAP.Net для извлечения данных связи из полученных файлов bin).

Можно ли получить протокол (HTTP, FTP и т. Д.), Который используется в конкретном пакете (не зависит от номера порта) с использованием PCAP.Net?

2

c# networking pcap.net

Источник

user1071842 29 июл '13 в 15:24

2 ответа

Другие вопросы по тегам c# networking pcap.net

user310733 02 авг '13 в 14:07 2013-08-02 14:07 · Answer 1 · 2013-08-02 14:07

Протоколы HTTP и FTP распознаются портами. Содержание также может помочь.

Насколько я знаю, нет другого способа распознать такие пакеты.

Pcap.Net не может дать вам протокол пакета, потому что нет способа сделать это.

Вы можете угадать протокол, подобный тому, как Wireshark угадывает его, используя порты, контент и другие пакеты.

user3302828 10 янв '18 в 20:23 2018-01-10 20:23 · Answer 2 · 2018-01-10 20:23

Я знаю, что этому уже несколько лет, но, используя PCAP.net 1.0.2.76195 (на момент написания этой статьи было несколько лет), вы можете получить его очень просто, например

packet.Ethernet.IpV4.Protocol

Например, читая пакет icmp вот так

Console.WriteLine(packet.Ethernet.IpV4.Protocol.ToString())

Показывает это

InternetControlMessageProtocol

TCP-пакет отображается как

Tcp