使用winpcap获取序列号

Question

我正在做一个项目，我有一个检索数据包序列numbers.Recently的小任务，我开始了解winpcap，我想知道在哪里可以从TCP headers.Please帮助中检索序列号

Answer 1

winpcap是一个用于嗅探数据包的库。WinDump是一个命令行实用程序(类似于-S )，它将显示数据包和序列号(使用tcpdump获取绝对序列号)。WireShark是一个图形用户界面，它将为您完成所有这些工作。

Answer 2

您可以从数据包中检索序列号。在捕获数据包之后，WinPcap会将其作为char*类型的字节序列传递给您。您将需要使用指针和结构来访问TCP头(请参阅WinPcap文档)一旦您的TCP头结构指向字节数组的TCP头的开头，您就可以作为该结构的成员访问序列号不要忘了使用ntohl()将序列号转换为主机位格式。