摘要: 应用中需要识别应用层协议,可以使用wireshark 具体的代码使用的参考:wireShark 1.6.5依赖于winpcap 4.1.2版本WireShark winpcap区别winpcap是链路层的抓包[采用驱动程序,和TCP/IP协议栈工作于一个层次,平行的结构]WireShark 是对数据包的分析,执行多种协议,插件结构实现,方便扩展编译方法developer-guide-us.pdf 是开发文档,用前看一遍1、wireshark-win32-libs-1.6.rar:是各种第三方库,默认编译需要联网脱机时处理办法:将内容放到C:\wireshark-win32-libs-1.6下2 阅读全文
posted @ 2012-07-22 10:51 2012 阅读(2994) 评论(0) 推荐(0) 编辑