Libnids--函数调用顺序之nids_run()

最新推荐文章于 2018-03-09 17:53:06 发布
VIP文章 最新推荐文章于 2018-03-09 17:53:06 发布
阅读量955 收藏 1
点赞数
分类专栏: libnids 文章标签: 网络 libnids
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014412063/article/details/61926229
版权

调用完nids_init()后便是进入nids_run()开始监听网络接口并处理抓获的数据包

这里写图片描述

  • nids_run()

int nids_run()
{
    if (!desc) {
    strcpy(nids_errbuf, "Libnids not initialized");
    return 0;
    }
    START_CAP_QUEUE_PROCESS_THREAD(); /* threading... */
    pcap_loop(desc, -1, (pcap_handler) nids_pcap_handler, 0);
    /* FIXME: will this code ever be called? Don't think so - mcree */
    STOP_CAP_QUEUE_PROCESS_THREAD(); 
    nids_exit();
    return 0;
}

若是使用多线程则通过START_CAP_QUEUE_PROCESS_THREAD()开启一个新的线程,cap_queue_process_thread()这个函数是在这个新线程中运行的函数

START_CAP_QUEUE_PROCESS_THREAD() \
    if(nids_params.multiproc) { /* threading... */ \
    if(!(g_thread_create_full((GThreadFunc)cap_queue_process_thread,NULL,0,FALSE,TRUE,G_THREAD_PRIORITY_LOW,&gerror))) { \
        strcpy(nids_errbuf, "thread: "); \
        strncat(nids_errbuf, gerror->message, sizeof(nids_errbuf) - 8); \
        return 0; \
     }; \
    }

ca

最低0.47元/天 解锁文章
_saber_king
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Libnids-W32-1.19.rar_Libnids-W32-1.19_Libnids-win32_libnids post
09-19
入侵检测libnids工具包,适合于windows 系统的
libnids中多线程
Sunshine的专栏
05-14 2895
可以通过设置全局变量nids_params.multiproc不为0来在libnids中使用多线程捕获数据包。libnids使用的是glib库的gthread-2.0线程函数(该函数库某些函数已经过时,例如线程创建函数;过时的api:https://developer.gnome.org/glib/stable/glib-Deprecated-Thread-APIs.html;新版thread接口
Glib学习(15) 线程之间的异步通信 Asynchronous Queues
andylauren的专栏
02-11 7222
glib源码下载:http://ftp.gnome.org/pub/gnome/sources/glib/glib帮助文档:https://developer.gnome.org/glib/本节主要讲述线程间异步通信,实现原理就是用线程锁和队列实现的线程异步队列。描述通常你需要在不同的线程之间进行通信。 一般来说,不要通过共享内存来做这件事,而应该通过明确的消息传递。 这些消息对于多线程应用程序只...
glib库异步队列和线程池代码分析
android_lee的专栏
11-01 6264
本文章主要讲了两部分内容:一是分析了异步队列的原理和实现,二是分析线程池的原理和实现。 在多线程程序的运行中,如果经常地创建和销毁执行过程相似而所用数据不同的线程,系统的效率,系统资源的利用率将会受到极大的影响。对于这一问题可用类似glib库中的线程池的解决办法。    我 们可以这样想像线程池的处理,当有新的数据要交给线程处理时,主程序/主线程 就从线程池中找到一个未被使用的线程处理
libnids分析
程序狗的成长之路
08-15 1292
典型的运用 libnids 的应用代码 下面是应用 libnids 的典型代码,节选自 libnids 自带的范例: sample/sniff.c Toggle linenumbers 1 4 void 5 sniff_callback (struct tcp_stream *a_tcp, void **this_time_not_needed) 6 7
Libnids TCP会话重组分析
Sunshine的专栏
05-07 4733
作者:geeksword 出处:http://onestraw.net/cybersecurity/libnids-tcp-assembly 声明:本文采用以下协议进行授权: 署名-非商用|CC BY-NC 3.0 CN ,转载请注明作者及出处。 Vim源码分析环境搭建好了here,今天拿libnids练练手,虽然cscope命令才掌握几个常用的,但是阅读速度已经
libnids 分析笔记
qinggebuyao的专栏
06-27 6760
一、当日工作(或学习)内容及进展情况(以条目式陈述,必要时配图说明) Libnids读书笔记: Libnids(Library Network Intusion Detection System)网络入侵检测开发包,基于libpcap和libnet开发,是仿照linux内核中的TCP/IP协议部分而实现的。   libnids主要功能包括捕获网络数据包、IP碎片重组、TCP数据流重组以及端
linux-nids-qt.zip_Linux QT_NIDS_libnet_linux-nids-_嵌入式 安全
09-22
嵌入式Linux环境下的网络安全检测软件,QT版本2.3.2,使用了libpcap,libnet,libnids开发库。
nids.rar_NIDS_libnids_nids.lib_nids开发_visual c
09-23
libnids开发库libnids开发库
libnids-devel-1.24-6.el7.x86_64.rpm
12-27
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
libnids使用.zip
08-16
自己在学习libnids中的一些整理经验,如果有什么错误的地方,欢迎大家指出来
Libnids-1.19-win32-rebuid.zip
01-25
在原版的基础上添加了屏蔽校验和的功能。
libnids运行机制 函数调用流程
denggushu0855的博客
08-29 223
(1)系统调用 int nids_init() 初始化程序 (2)int nids_init() 调用函数 init_procs();   以下是该函数的实现代码: 1 staticvoid init_procs() 2 { 3 ip_frag_procs = mknew(struct proc_node); 4 ip_frag_procs->ite...
(NIDS)网络入侵检测函数接口说明
无与伦比BLOG
02-18 5297
 网络入侵检测系统(NIDS)函数接口说明 基本函数 1、nids_register_chksum_ctl struct nids_chksum_ctl {       u_intnetaddr;       u_int mask;       u_intaction;       u_intreserved; }; vo
libnids
weixin_34304013的博客
03-23 259
一、简介   libnids的英文意思是 Network Intrusion Detect System library,即网络入侵监测系统函数库。它是在前面介绍的两种C函数接口库libnet和libpcap的基础上开发的,封装了开发NIDS所需的许 多通用型函数。linids提供的接口函数监视流经本地的所有网络通信,检查数据包等。除此之外,还具有重组TCP数据段、处理IP分片包和监测TCP端 ...
Libnids--函数调用顺序nids_init()
好好看,好好学
03-13 1240
看了好几天,做个笔记理一下思路先贴一张nids_init()的图: nids_exit():释放之前被占用的资源; open_live():打开网络接口 static int open_live() { char *device; int promisc = 0; //初始化网络接口 if (nids_params.device == NULL) nids_pa
libnids学习笔记
stSahana的博客
03-09 5211
学习资料 [1]下载包内的doc/API.html,version:1.24 [2]http://blog.csdn.net/ningxiaowei2013/article/details/53035976 简介 ​ libnids(Network Intrusion Detection System Library),网络入侵监测系统函数库。具有重组TCP数据段、处理IP分片包和...
libnids 相关
weixin_30730053的博客
08-23 68
最近听过应用层的朋友用的是libnids库,因此大致看了一下。 1.libnids库完全是应用层的函数库,基本上没有内核相关的操作。 2.libnids底层收包用的是libpcap函数,几个主要的libpcap函数接口是: pcap_open_live(pcap_open_offline) --> nids_init pcap_loop --> nids_...
libnids不调用回调函数
最新发布
03-16
libnids是一个用于网络入侵检测系统(NIDS)的库,它可以用来监控和分析网络流量。在libnids中,回调函数是一种常见的方式来处理网络数据包。然而,如果你不想使用回调函数,你可以通过其他方式来处理libnids的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值