저는 C 프로그래밍 언어 및 패킷 캡처를 처음 사용합니다. 지금은 Visual Studio 2010 Express를 사용하는 간단한 프로그램을 작성하여 패킷 추적 캡처 파일을 디코딩합니다. 많은 가이드를 읽었지 만, 대부분은 리눅스/유닉스 용이다. 나는 wpcap 라이브러리를 포함 할 수 있었지만 지금은 을 의도 한 시스템에 정의 된 구조체가 있어야 인터넷 패킷 헤더를 쉽게 디코딩 할 수 있습니다. Windows에서 C로 패킷 캡처
struct ether_header in /usr/include/sys/ethernet.h
struct in_addr in /usr/include/netinet/in.h
struct ip in /usr/include/netinet/ip.h
struct udphdr in /usr/include/netinet/udp.h
struct tcphdr in /usr/include/netinet/tcp.h
은 지금까지 나는 경우 Winsock2가 in.h에 포함되어야 함을 이해하지만 이더넷, IP, TCP/UDP에 대해? 이 헤더와 관련된 디코딩을 관리하려면 어떻게해야합니까? 같은 winsocket입니까? 그렇다면 사용하는 방법에 대한 간단한 설명을 어디서 찾을 수 있습니까?
OS : 윈도우 7
기존 덤프 파일의 내용을 캡처하거나 디코딩하는 것에 대한 질문입니까? ... 제목은 전자를, 텍스트는 후자를 제안합니다. – 0xC0000022L
난 그냥 내가 여기에 입력 한 그 헤더 파일 대신 사용해야합니까 알고 싶습니다 – Medardas