libnids
wzb56
never say die! never ever give up!
人活着,你也让别人活!
前半生不犹豫,后半生不后悔!
改变一生的无外乎两种东西:一是你读过的书,一是你遇到的人。
改变命运的无外乎两种东西:一是你读过的书,一是你遇到的人。
展开
-
libnids 中ipfrag重组的实现机制
1、 IP分片 任何IP层接收到一份要发送的IP数据报时,它要判断向本地哪个接口发送数据,并查询该接口的MTU。IP把MTU与数据报的长度进行比较,如果需要则进行分片。分片可以发生在原始发送端主机上,也可以发送在中间路由器上。IP数据报分片后,只有到达目的主机后才进行重装。IP首部与分片有关的字段: (1)对于每份IP数据报来说,都有一个标识字段,该值在分片时被复制到每个转载 2014-03-05 20:59:20 · 3010 阅读 · 0 评论 -
libnids api
libnids(3) - Linux man pageNamelibnids - network intrusion detection system E-box librarySynopsis#include extern struct nids_prm nids_params;extern char nids_errbuf[];intnids_init(void);转载 2014-03-05 20:55:33 · 1854 阅读 · 0 评论 -
libnids api
1.简介Libnids定义的数据结构和函数的声明集中在头文件nids.h中。使用Libnids的应用程序必须包含这个文件,并且要与Libnids.a静态库进行连接。应用程序的Main函数一般是这样的形式:main(){ // 应用程序的私有处理,与 Libnids无关;可选择的Libnids参数的修改; if(!nids_init())那里出了问题,结束;出转载 2014-03-06 22:13:03 · 1633 阅读 · 1 评论 -
libnids 中tcp流重组代码
void process_tcp(u_char * data, int skblen) { struct ip *this_iphdr = (struct ip *)data; /*tcphdr 的头*/ struct tcphdr *this_tcphdr = (struct tcphdr *)(data + 4 * this_ip转载 2014-03-06 22:04:19 · 3225 阅读 · 0 评论