libpcap抓到的tcp包,如何区分哪些包是同一个连接的?
如题,我的想法是通过源和目的IP、端口来确定,但是不知道能否从tcp/ip的包头中来区分。
[解决办法]
IP头有源IP地址及目的IP地址,tcp头有源端口及目的端口,分别提取不就行了
[解决办法]
源和目标的 ip+端口
[解决办法]
没有这个字段,凭五元组判断。
[解决办法]
端口号,就是你说的那个字段,呵呵呵
