pcap抓包分析包问题

我想把我抓到得http的包中的DOMAIN解析出来有什么办法啊。还有就是，有没有什么方法我直接就知道这个包是发送出去的还是接收到的。
我是用c语言写的网络抓包程序，网络包我能抓到，并且只有80端口的tcp的包，因为http协议中有DOMAIN的信息，我想解析出来，但没有办法。谁能给我点代码。只要代码。不要用ip转换域名的函数，因为一个ip可以对应多个域名，转换的不一定正确。
如果有人能够满意地回答我会再加50分。

请推荐几款网络抓包分析工具 帮我分析下:WinSock Expert网络抓包解析 怎样抓包? 电脑抓包 如何抓包上传 什么是"抓包"?怎样"抓包"? linux 安装包 组件分析 我用WPE PRO 不能抓包 为什么我的WPE抓不到包? VB如何实现这个抓包功能？