|
小弟是在linux下利用libpcap函数库抓取网络数据包,然后逐层往上解析
目的是分析出如telnet登陆的全过程
我现在把发往本地端口23(telnet)的数据包截获下来,然后逐层往上解析
解析到传输层后,我认为剩下的就应该是赤裸裸的数据了(可能不对)
然后用一个指针指着tcp层以后的数据,一个字节一个字节的显示
本以为这就是telnet的登陆信息,但现在想想觉得不对,telnet
是纯应用层的协议,分析完传输层后应该还有会话层和表示层,这两层
的标头怎么分析出来呢,我查了好多资料都查不到,或者至少也要知道
传输层之后应用层之前这一段报文的长度啊,
有哪位高手知道这一段报文的长度,怎样找到相关资料呢
怎么就把telnet的登陆过程可以显示出来呢? |
|