Для анализа сетевого трафика я использую PCAP.Net (я запускаю splitcap в данном файле PCAP и используя PCAP.Net для извлечения данных связи из полученных файлов bin).Извлечение сетевых протоколов протоколов с использованием PCAP.Net
Можно ли использовать протокол (HTTP, FTP и т. Д.) В конкретном пакете (не на основе номера порта) с использованием PCAP.Net?
Протоколы HTTP и FTP распознаются портами. Контент также может помочь.
Насколько я знаю, нет другого способа распознать такие пакеты.
Pcap.Net не может предоставить вам протокол пакета, потому что нет способа сделать это.
Вы можете угадать протокол, аналогичный тому, как Wireshark угадывает его с помощью портов, содержимого и других пакетов.
Я знаю, что это несколько лет, но с использованием PCAP.net 1.0.2.76195 (несколько лет на момент написания этой статьи), вы можете получить его очень просто, как такой
packet.Ethernet.IpV4.Protocol
Например, чтение пакета ICMP, как этот
Console.WriteLine(packet.Ethernet.IpV4.Protocol.ToString())
показывает этот
InternetControlMessageProtocol
Пакет TCP отображается как
Tcp
благодарит за ответ. Я боялся, что единственный способ найти пакеты, использующие протоколы в нестандартном порту, - это разбор/поиск ключевых слов в его содержимом. – doubleM