Bonjour,
Je suis débutant en réseau et je doit réalisé en langage C un filtre sur les trames réseau sortantes.
Ce filtre doit détecter si un protocole de niveau bas est encapsulé dans un protocole de niveau haut ("tunneling" exemple nouvelle trame TCP/IP dans les données de HTTP).

Plus concrètement je voudrais pouvoir reconstituer et analyser les données de la requête HTTP pour savoir ce que fait l'utilisateur, visite de site web ou tunneling etc...

Je pense utiliser la librairie libpcap mais je ne sais pas comment reconstituer les fichiers qui transite sur le réseau.