Как получить данные и заголовок одноранговых пакетов?

Я новичок в сети. Мой вопрос в том, что. 1.Возможен ли просмотр данных по одноранговым протоколам? 2.Как получить заголовок однорангового протокола?

Например: в архитектуре уровня 7 1.eth 2.ip 3.TCP,UDP ---> я использовал tcpdump для просмотра заголовка для этого 4.skype ---> я нашел с помощью подписи и библиотеки nDPi 5.skype- header-data --- поэтому моя цель – просмотреть заголовок и данные протокола приложения. Возможно ли это. Есть ли способ сделать это. Пожалуйста, предложите мне решения.


networking protocols p2p dpi
person Tech    schedule 12.02.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете использовать инструмент Wireshark, чтобы получить больше информации о трафике, который вы захватываете. Обратите внимание, что даже wireshark не может декодировать все протоколы.

person jpou    schedule 12.02.2016
comment
да, я использовал wireshark, но я также декодирую только общие протоколы. Он не декодирует глубокие протоколы. Но nDPI сопоставляет подпись и получает поток протокола приложения. Поэтому я хочу двигаться вперед, чтобы получить заголовок и данные глубокого протокола. - person Tech; 13.02.2016
comment
Даже wireshark также использует базовые анализаторы пакетов, такие как tcpdump и libpcap, поэтому использование wireshark бесполезно. - person Tech; 13.02.2016