QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 557|回复: 0

一个网络数据报解析的问题

[复制链接]
发表于 2003-6-23 22:57:34 | 显示全部楼层 |阅读模式
小弟是在linux下利用libpcap函数库抓取网络数据包,然后逐层往上解析
目的是分析出如telnet登陆的全过程
我现在把发往本地端口23(telnet)的数据包截获下来,然后逐层往上解析
解析到传输层后,我认为剩下的就应该是赤裸裸的数据了(可能不对)
然后用一个指针指着tcp层以后的数据,一个字节一个字节的显示
本以为这就是telnet的登陆信息,但现在想想觉得不对,telnet
是纯应用层的协议,分析完传输层后应该还有会话层和表示层,这两层
的标头怎么分析出来呢,我查了好多资料都查不到,或者至少也要知道
传输层之后应用层之前这一段报文的长度啊,
有哪位高手知道这一段报文的长度,怎样找到相关资料呢
怎么就把telnet的登陆过程可以显示出来呢?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-15 16:53 , Processed in 0.033650 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表