pcap各 pcap ファイルには多くのファイルがあり、次の手順を実行する必要があるいくつかの tcp パケットがあります。
1 pcap ファイルをフィルター処理して、予想される tcp パケットを取得します (tshark を使用する場合、フィルターは次のようになります tcp.srcport==80 and tcp.dstport==20000)。各 tcp パケットの tcp データは数十バイトです。
1) the first 2 bytes are sequence number
2) the second 2 bytes indicate a length: **n**
3) the following **n** bytes are random (if **n** is 2, then there are 2 random bytes)
4) immediately after the **n** bytes is an IP address
2 各 tcp パケットから、ソース IP と IP アドレス文字列を取得したい4)
何よりも、各 tcp パケットから IP ペアを取得したいだけです。送信元 IP は tshark から簡単に取得できますが、tcp データ内の IP アドレスは少し手間がかかります。
ターゲットに使用できる適切なソース コード スニペットまたは適切な方法はありますか? ありがとう!