我正在做一项作业,要求我使用 libpcap 库从 C 语言的 pcap 文件中解析信息。我已经成功地弄清楚如何获取数据,例如源/目标 IP 地址、tcp/udp 端口和源/目标以太网地址。列表中的下一个是从所看到的网络和传输层协议(protocol)获取统计信息以及每个协议(protocol)有多少个数据包。恐怕我似乎不太清楚如何访问此内容,并希望有人能给我指出正确的方向。由于其他信息是从/usr/include/netinet.h 等位置的各种数据结构中收集的,这也应该在那里,但是,我又有点迷失了。
最佳答案
看来你已经有了答案...IP是一个网络层协议(protocol),所以如果你能找到IP地址,你就可以计算IP数据包。同样,TCP 和 UDP 都是传输层协议(protocol)。如果您可以在数据包中找到 TCP/UDP 端口,那么您就已经知道有多少数据包正在使用哪些协议(protocol)。
关于c - 如何从 C 语言的 pcap 获取网络层和传输层协议(protocol)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7843244/