J'écris une application en C, en utilisant libpcap. Mon programme écoute de nouveaux paquets et les analyse selon une grammaire. La charge utile est en fait XML. Parfois, un paquet n'est pas suffisant pour un fichier XML. Le tampon XML est donc divisé en paquets distincts. Je veux ajouter une logique de code pour gérer ces cas. Cependant, je ne sais pas à l'avance qu'un paquet ne contient pas toutes les données. Comment puis-je savoir qu'un paquet a plus de données qui seront envoyées ensuite? Comment reconnaître qu'un nouveau paquet contient le reste des données?Programmation TCP/IP, données dans plus d'un paquet
Dois-je utiliser le drapeau TH_FIN? Pourriez-vous m'expliquer s'il vous plaît?
Cela ne fonctionnera que si vous êtes la fin, pas si vous reniflez des connexions existantes – leeeroy
D'accord, j'ai raté l'élément sniffing/snooping, et j'ai juste supposé qu'il faisait des sockets à la dure .. –