- 博客(8)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 基于libnids的TCP数据流的还原(多线程实现)
我们知道,libnids本身可以实现TCP数据流的重组,但是如果一个TCP流数据量比较大的时候,就会分成好多个TCP报文段,这些报文段在网络中的传播可能是乱序的,利用libnids可以帮助我们按顺序接收到这些报文段,即实现TCP报文段的重组。 但是我们如何把这些顺序的报文段重新还原成一个完整的数据文件,也是要考虑的一个问题,因为在很多时候,单个的报文段对我们的意义不大,我们需要一个完整的
2012-06-30 15:01:23
2337
转载 如何读代码
复习得郁闷了, 休息一下. 认真读过的大 project 代码不多, 主要是 argo 的 telnet/web 源代码, netbsd & freebsd kernel 源码部分, ACM FTP Search Engine 源码 (前面有分析报告) 等, 随手抓来看看抄抄的就多了. 一点体会一. 搞清楚分析源码的目的不 同的目的有不同的分析源码的方法, 要做某个 proje
2012-06-30 11:31:47
1058
翻译 libnids中的API文档翻译
libnids-1.201.介绍2.IP分片3.TCP流重组4.一个应用示例 5.libnids基本的数据结构和函数6.Misc有用之处/////////先来一段关于TCP重组的,其他不管。3.TCP流重组为了接收TCP流中交换的数据,必须声明一个回调函数void tcp_callback(struct tcp_stream * ns,
2012-06-29 15:59:14
2008
1
原创 TCP重组基本原理
TCP流的存储使用二位链表的方式,横向的为同一个TCP会话,每一个节点为一个IP包;纵向的是一个接一个的TCP流,用于保存多个TCP会话。1.每到来一个tcp数据包(pkt),先将该数据包的源ip地址、目的ip地址、源端口号、目的端口号取出来在哈希表中查找有没有与它相匹配的链表(fp)存在,如果有,就把pkt数据包放入与它有相同socket对的fp链中,放入链表的时,我先查找pkt的顺序号
2012-06-28 16:53:01
5073
1
转载 linux下libnids的安装
1、安装libpcap(略)2、安装libnet:源文件下载地址:http://sourceforge.net/projects/libnet-dev/files/解压:tar -zxvf libnet-1.1.6.tar.gzcd libnet-1.1.6./configuremakemake install安装完以后,修改一下动态库配置文件,在/etc/ld.s
2012-06-27 18:32:25
6580
1
转载 libnids 分析笔记
一、当日工作(或学习)内容及进展情况(以条目式陈述,必要时配图说明)Libnids读书笔记:Libnids(Library Network Intusion Detection System)网络入侵检测开发包,基于libpcap和libnet开发,是仿照linux内核中的TCP/IP协议部分而实现的。 libnids主要功能包括捕获网络数据包、IP碎片重组、TCP数据流重组以及端
2012-06-27 17:28:03
6870
11
转载 linnids.h 详解
Nids.h详细注释#ifndef _NIDS_NIDS_H #define _NIDS_NIDS_H #define NIDS_MAJOR 1 /* 主版本号 */#define NIDS_MINOR 20 /* 次版本号 */#include enum { NIDS_WARN_IP = 1, /*表示 IP 数据包
2012-06-27 16:46:47
1212
转载 libnids中TCP/IP栈实现细节分析(上)——TCP会话重组
dccmx 于 2011年 三月 7日 发表 | 最后修改于 2011年 三月 22日 libnids是网络安全方面的一个库,可以用来检测网络上的攻击行为。其中最有价值的部分是,它模拟了linux内核中3层和4层的协议栈。可以供我们进一步研究linux内核中的TCP/IP协议栈做一些有价值的参考。这里简单谈谈这个库中模拟3、4层协议的实现细节(在继续读下去之前,有必要复习一下TCP/IP协
2012-06-26 16:06:34
2590
Hadoop权威指南-中文译版
2013-11-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人