使用PCAP.Net提取网络数据包协议

Question

为了解析网络流量，我使用了PCAP.Net (我对给定的PCAP文件运行splitcap，并使用PCAP.Net从产生的bin文件中提取通信数据)。

是否可以获取协议(HTTP、FTP等)是否在使用PCAP.Net的特定数据包中使用(根据端口号为否)？

Answer 1

HTTP和FTP协议由端口识别。内容也可能会有所帮助。

据我所知，没有其他方法可以识别这样的数据包。

Pcap.Net不能给你数据包的协议，因为没有办法这样做。

您可以猜测协议，类似于Wireshark使用端口、内容和其他数据包进行猜测的方式。

Answer 2

我知道这已经有几年的历史了，但是使用PCAP.net 1.0.2.76195 (在撰写本文时已经有好几年了)，您可以像这样简单地获得它

packet.Ethernet.IpV4.Protocol

例如，像这样读取icmp数据包

Console.WriteLine(packet.Ethernet.IpV4.Protocol.ToString())

如图所示

InternetControlMessageProtocol

TCP数据包显示为

Tcp