WinPcap编程之HTTP协议还原

本文主要是介绍WinPcap编程之HTTP协议还原，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

  今天我们来看看一个小例子，利用前面所学到的WinPcap编程知识来实现一个简单的还原HTTP协议的程序。相信大家对于HTTP协议一定不会陌生，我这里只简单地说一下它的报文格式，即HTTP报文有两种：请求报文和响应报文。为了让大家对于这两种报文有更直观的认识，给大家看两个简单的例子：

下面是一个典型的HTTP请求报文：

GET /somedir/page.html HTTP/1.1
Host:  www.someschool.edu
Connection: close
User-agent: Mozilla/4.0
Accept-language: fr

再看一个HTTP响应报文：

HTTP/1.1 200 OK
Connection: close
Date: Thu, 03 Jul 2003 12:00:15 GMT
Server: Apache/1.3.0 (Unix)
Last-Modified: Sun, 6 May 2007 09:23:24 GMT
Content-Length: 6821
Content-Type: text/html(data data data data data ...)

      我们注意到HTTP请求报文中的第一行是以GET打头的，没错，它实际上是HTTP请求的一种方法，类似的还有POST、HEAD等等。一般熟知的大概就是GET和POST了，像Servlet编程中就有doGet和doPost两种提交HTTP请求的方法。而对于HTTP响应报文而言，第一行开头是协议的版本号，如HTTP/1.1，现在普及的也是HTTP/1.1。利用这些我们可以来判断TCP数据报文里是否保存的HTTP数据。

      本程序的实现思路有很多种，我采用的是一种最笨拙的方式，即按照 判断是否是IP数据包->判断是否是TCP分组->判断是否是HTTP报文 的逻辑，最后将HTTP报文的内容打印出来。程序开始前我们需要先定义一些重要协议的包格式，因为WinPcap并没有为我们定义这些东西。

View Code

      还有一些重要的识别协议的类型，我们需要自己在代码中进行定义。

#define ETHERTYPE_IP 0x0800 /* ip protocol */
#define TCP_PROTOCAL 0x0600 /* tcp protocol */

      接下来再看看刚才所说的程序的逻辑是如何实现的。

      1. 判断是否是IP数据包。我们先回顾一下，在RFC 894中定义了以太网的封装格式，由目的地址（6字节）、源地址（6字节）、类型（2字节）、数据以及CRC（4

这篇关于WinPcap编程之HTTP协议还原的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---