libnids
关注
分享
扫一扫
文章平均质量分 88
Sunshine_top
安安静静、认认真真完成自己的事情
展开
-
Libnids在Ubuntu下的安装
Libnids在Linux下安装Libnids下载:http://download.csdn.net/download/u013074465/8596159 官方地址:http://libnids.sourceforge.net/Libnids需要libpcap和libnet库的支持,因此首先确保自己的linux主机安装了这两个开发包,没有提前安装。原创 2015-04-15 10:33:47 · 3259 阅读 · 0 评论 -
libnids的哈希及查找
哈希的键在Libnids中对tcp数据流的哈希关键字是“源IP、源端口、目的IP、目的端口”://该结构描述地址及端口struct tuple4 { u_short source; //源端口 u_short dest; //目的端口 u_int saddr; //源IP u_int daddr; //目的IP};哈原创 2015-04-24 16:08:23 · 2005 阅读 · 1 评论 -
Libnids的哈希函数
//hash.c#include #include #include #include #include #include static u_char xor[12];static u_char perm[12];static voidgetrnd (){ struct timeval s; u_int *ptr; //从如下的文件中读取随机数流 int原创 2015-04-15 16:45:21 · 2302 阅读 · 0 评论 -
基于libnids的TCP数据流的还原(多线程实现)
我们知道,libnids本身可以实现TCP数据流的重组,但是如果一个TCP流数据量比较大的时候,就会分成好多个TCP报文段,这些报文段在网络中的传播可能是乱序的,利用libnids可以帮助我们按顺序接收到这些报文段,即实现TCP报文段的重组。 但是我们如何把这些顺序的报文段重新还原成一个完整的数据文件,也是要考虑的一个问题,因为在很多时候,单个的报文段对我们的意义不大,我们需要一个完整的转载 2015-05-07 21:13:47 · 1912 阅读 · 0 评论 -
Libnids TCP会话重组分析
作者:geeksword出处:http://onestraw.net/cybersecurity/libnids-tcp-assembly声明:本文采用以下协议进行授权: 署名-非商用|CC BY-NC 3.0 CN ,转载请注明作者及出处。Vim源码分析环境搭建好了here,今天拿libnids练练手,虽然cscope命令才掌握几个常用的,但是阅读速度已经转载 2015-05-07 14:42:53 · 4827 阅读 · 0 评论 -
libnids中多线程
可以通过设置全局变量nids_params.multiproc不为0来在libnids中使用多线程捕获数据包。libnids使用的是glib库的gthread-2.0线程函数(该函数库某些函数已经过时,例如线程创建函数;过时的api:https://developer.gnome.org/glib/stable/glib-Deprecated-Thread-APIs.html;新版thread接口原创 2015-05-14 15:34:40 · 2954 阅读 · 0 评论 -
libnids中主要数据结构和函数“nids.h”
/* Copyright (c) 1999 Rafal Wojtczuk . All rights reserved. See the file COPYING for license details.*/#ifndef _NIDS_NIDS_H# define _NIDS_NIDS_H# include #include #include # include # in原创 2015-04-27 10:45:36 · 2735 阅读 · 0 评论 -
Libnids中tcp流处理"tcp.c"
tcp.c/* Copyright (c) 1999 Rafal Wojtczuk . All rights reserved. See the file COPYING for license details. */#include #include #include #include #include #include #include #include #i原创 2015-04-27 10:42:35 · 3240 阅读 · 0 评论 -
libnids在Windows下的安装
libnids中TCP/IP栈实现细节分析(下)——IP分片重组 http://blog.csdn.net/MSDA/article/details/8494575libnids分析(8) http://blog.csdn.net/xieqb/article/details/7678557windows下安装时问题:一、配置的准备工作 目前网上的能稳定支持转载 2014-10-23 08:21:52 · 2800 阅读 · 0 评论 -
libnids运行机制 函数调用流程
http://www.cnblogs.com/renhao/archive/2011/08/29/2158334.html(1)系统调用 int nids_init() 初始化程序 (2)int nids_init() 调用函数 init_procs(); 以下是该函数的实现代码: 1 staticvoid init_procs() 2 { 3原创 2015-05-07 08:57:17 · 1817 阅读 · 0 评论