Libnids--函数调用顺序之nids_init()

最新推荐文章于 2021-05-16 21:50:11 发布
最新推荐文章于 2021-05-16 21:50:11 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: libnids 文章标签: libnids 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014412063/article/details/61921553
版权
本文记录了对Libnids库中关键函数nids_init()的研究过程,详细阐述了nids_exit()的资源释放、open_live()的网络接口开启、nids_syslog()的日志写入功能,以及init_procs()的详尽分析。后续将探讨剩余未涉及的函数。
摘要由CSDN通过智能技术生成

看了好几天,做个笔记理一下思路

先贴一张nids_init()的图:
这里写图片描述

  • nids_exit():释放之前被占用的资源;
  • open_live():打开网络接口
static int open_live()
{
    char *device;
    int promisc = 0;

    //初始化网络接口
    if (nids_params.device == NULL)
    nids_params.device = pcap_lookupdev(nids_errbuf);
    if (nids_params.device == NULL)
    return 0;

    device = nids_params.device;
    if (!strcmp(device, "all"))
    device = "any";
    else
    promisc = (nids_params.promisc != 0);

    //打开网络接口,返回desc,promisc表示网卡的混杂模式
    if ((desc = pcap_open_live(device, 16384, promisc,
                   nids_params.pcap_timeout, nids_errbuf)) == NULL)
    return 0;
    //下面的代码不看了
    .
    .
    .
}
  • nids_syslog():nids_syslog()函数完成日志的写入
  • init_procs():这个函数比较重要,该函数需要展开讨论
static void init_procs()
{
    //ip_frag_procs是处理ip_fragment的回调函数队列
    ip_frag_procs = mknew(struct proc_node);
    ip_frag_procs->item = gen_ip_frag_proc;
    ip_frag_procs->next = 0;
    //ip_frag_procs是处理ip的回调函数队列
    ip_procs = mknew(struct proc_node);
    ip_procs->item = gen_ip_proc;
    ip_procs->next = 0;
    tcp_procs = 0;
    udp_procs = 0;
}
  • 剩余的三个暂时不讨论,之后再完善
_saber_king
关注
专栏目录
Libnids--函数调用顺序nids_run()
好好看,好好学
03-13 983
调用完nids_init()后便是进入nids_run()开始监听网络接口并处理抓获的数据包 nids_run()int nids_run() { if (!desc) { strcpy(nids_errbuf, "Libnids not initialized"); return 0; } START_CAP_QUEUE_PROCESS_THREAD();
undefined reference to `nids_init'
nemo2011的专栏
03-19 3738
今天晚上编译一个libnids方面的程序。头文件包含了"libnids.h"。但是编译的时候还是出错。如下: tmp/ccnCpNW6.o: In function `main': sample.c:(.text+0x331): undefined reference to `nids_init' sample.c:(.text+0x33d): undefined reference to
Libnids-API(中文版)
zhangxuejie的专栏
09-30 982
Libnids-API(中文版)==================== libnids-1.16 ====================1. 简介 2. IP碎片重组 3. TCP流还原 4. 例子程序 5. 基本的Libnids结构和函数 6. 其它有用的技巧 1. 简介 Libnids定义的数据结构和函数的声明集中在头文件nids.h中。使用Libnids的应用程序 必须包含这个文件,
libnids使用
热门推荐
康林工作室
03-14 1万+
Libnids是一个用于网络入侵检测开发的专业编程接口,它使用了Libpcap所以它具有捕获数据包的功能。同时,Libnids提供了TCP数据流重组功能,所以对于分析基于TCP协议的各种协议Libnids都能胜任.Libnids还提供了对IP分片进行重组的功能,以及端口扫描检测和异常数据包检测功能。 Libnids数据结构 一.基本常量 1.报警类型 enum { NIDS_WARN_
libnids api
wzb56的资料库
03-06 1630
1.简介 Libnids定义的数据结构和函数的声明集中在头文件nids.h中。使用Libnids的应用程序必须包含这个文件,并且要与Libnids.a静态库进行连接。 应用程序的Main函数一般是这样的形式: main() { // 应用程序的私有处理,与 Libnids无关;可选择的Libnids参数的修改; if(!nids_init())那里出了问题,结束;出
Libnids-API(中文版)
07-25
其中,`nids_init` 函数用于初始化库,而 `nids_run` 函数则启动事件循环,处理网络数据包。 #### 结构体介绍 - `struct ip`: 代表一个IP数据包。 - `struct tcp_stream`: 代表一个TCP连接流。 - `struct tuple4`: ...
libnids-API
02-18
`libnids`的核心功能之一在于能够高效地捕获和解析网络数据包,并对其进行实时分析。这使得开发者能够构建出响应迅速、功能强大的网络监控应用。该库通过提供一系列API接口,使得开发者能够方便地集成这些功能到他们...
libnids中主要数据结构和函数“nids.h”
Sunshine的专栏
04-27 2718
/* Copyright (c) 1999 Rafal Wojtczuk . All rights reserved. See the file COPYING for license details. */ #ifndef _NIDS_NIDS_H # define _NIDS_NIDS_H # include #include #include # include # in
(NIDS)网络入侵检测函数接口说明
无与伦比BLOG
02-18 5356
 网络入侵检测系统(NIDS)函数接口说明 基本函数 1、nids_register_chksum_ctl struct nids_chksum_ctl {       u_intnetaddr;       u_int mask;       u_intaction;       u_intreserved; }; vo
libnids学习笔记
stSahana的博客
03-09 5270
学习资料 [1]下载包内的doc/API.html,version:1.24 [2]http://blog.csdn.net/ningxiaowei2013/article/details/53035976 简介 ​ libnids(Network Intrusion Detection System Library),网络入侵监测系统函数库。具有重组TCP数据段、处理IP分片包和...
libnids 分析笔记
qinggebuyao的专栏
06-27 6870
一、当日工作(或学习)内容及进展情况(以条目式陈述,必要时配图说明) Libnids读书笔记: Libnids(Library Network Intusion Detection System)网络入侵检测开发包,基于libpcap和libnet开发,是仿照linux内核中的TCP/IP协议部分而实现的。   libnids主要功能包括捕获网络数据包、IP碎片重组、TCP数据流重组以及端
教你使用Libnids开发包做-协议分析、网络嗅探!
chen1415886044的博客
05-16 3412
Libnids是基于Libpcap和Libnet而开发的,是一个用于网络入侵检测开发的专业编程接口,利用Libndis可以构建网络入侵检测系统。 Libnids有哪些功能 分析源码会发现,Libnids的主要功能包括捕获网络数据包,IP碎片重组、TCP数据流重组以及端口扫描攻击检测、异常数据包检测等等。 这里要说一下,Libnids是基于libpcap来捕获数据包,可以设定过滤规则。对于IP碎片重组,Libnids是参考Linux内核中的IP重组而实现的。 Libnids有TCP数据流重组功能,这在一些开发
libnids 在VS 2010中使用方法及编译错误解决方法
黑开水的专栏
10-28 3628
一、配置的准备工作       目前网上的能稳定支持windows的libnids版本为libnids-W32-1.19。网上搜一下有很多,随便下一个并解压缩。由于libnids需要使用winpcap,所以要先下载并安装winpcap。登陆winpcaphttp://www.winpcap.org/install/default.htm下载最新版winpcap的安装包,然后到http://www
libnids运行机制 函数调用流程
denggushu0855的博客
08-29 244
(1)系统调用 int nids_init() 初始化程序 (2)int nids_init() 调用函数 init_procs();   以下是该函数的实现代码: 1 staticvoid init_procs() 2 { 3 ip_frag_procs = mknew(struct proc_node); 4 ip_frag_procs->ite...
libnids分析
程序狗的成长之路
08-15 1381
典型的运用 libnids 的应用代码 下面是应用 libnids 的典型代码,节选自 libnids 自带的范例: sample/sniff.c Toggle linenumbers 1 4 void 5 sniff_callback (struct tcp_stream *a_tcp, void **this_time_not_needed) 6 7
简述面向对象中__new__和__init__区别
百雨的博客
05-30 4671
__init__是初始化方法,创建对象后,就立刻被默认调用了,可接收参数,如图 1、__new__至少要有一个参数cls,代表当前类,此参数在实例化时由Python解释器自动识别 2、__new__必须要有返回值,返回实例化出来的实例,这点在自己实现__new__时要特别注意,可以return父类(通过super(当前类名, cls))__new__出来的实例,或者直接是object的__...
libnids不调用回调函数
最新发布
03-16
libnids是一个用于网络入侵检测系统(NIDS)的库,它可以用来监控和分析网络流量。在libnids中,回调函数是一种常见的方式来处理网络数据包。然而,如果你不想使用回调函数,你可以通过其他方式来处理libnids的数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值