一、提取端到端的流数据
在wireshark抓包的过程中,发现了一个比较实用的功能,就是follow tcp stream,也即跟踪端到端之间两个主机间的所有应用层数据,于是我就自己尝试着实现这个功能,构造五元组数据结构,比较判断是否是相同连接。 在wireshark抓包的过程中,发现了一个比
阅读背景:
编写自己的sniffer(二)
来源:互联网
分享到:
