代码之家  ›  专栏  ›  技术社区  ›  djh

解码haskell pcap头

  •  1
  • djh  · 技术社区  · 10 年前

    我正试图从中获取更多信息 PktHdr pcap 哈斯克尔图书馆。

    但这一类型似乎给不了我太多。如何获取源地址、目标地址和端口等信息?我必须自己翻译字节,还是我没有正确阅读这个库的文档?

    1 回复  |  直到 10 年前
        1
  •  4
  •   user862787 user862787    10 年前

    该库看起来像是C/C++的libpcap/WinPcap库的Haskell版本,这意味着它所做的(除了“可从Haskelle调用)比libpcap/WinPcap多。

    一、 e.它绝对可以 分组数据的解剖;你一个人在那里。它只是给你原始的数据包。

    所以,是的,您必须自己分析数据包字节,就像使用libpcap/WinPcap的C/C++程序一样。

    一些快速的网络搜索

    "haskell" packet analysis
    

    建立 Etherbunny ,它被描述为“目前不是很有用,但已经实现了。”它几乎是8年前上传的,主页链接断了,我找不到任何更新的东西,但是,嘿,这是一个开始,它 似乎包含解析以太网、IPv4和TCP标头的代码。