網上能找到的文件就這幾篇。在此做一下參考。
我的機器無線審計tcp協議沒有問題,有線審計有問題,跟蹤**是ip和tcp校驗出了問題。
libnids.c287行和tcp.c608行校驗的時候如果不是0就直接返回,如果是第乙個包,校驗值為0,所以校驗後肯定不是0。
增加**判斷如下
if (len < (int)sizeof(struct ip) || iph->ip_hl < 5 || iph->ip_v != 4 ||
ip_fast_csum((unsigned char *) iph, iph->ip_hl) != 0 ||
len < ntohs(iph->ip_len) || ntohs(iph->ip_len) < iph->ip_hl << 2)
}if (my_tcp_check(this_tcphdr, iplen - 4 * this_iphdr->ip_hl,
this_iphdr->ip_src.s_addr, this_iphdr->ip_dst.s_addr))
}在我本機除錯沒有問題。
Libnids開發包介紹
libnids開發包介紹 libnids是乙個用於網路入侵檢測開發的專業程式設計介面,它使用了libpcap所以它具有捕獲資料報的功能。同時,libnids提供了tcp資料流重組功能,所以對於分析基於tcp協議的各種協議libnids都能勝任.libnids還提供了對ip分片進行重組的功能,以及埠掃...
Libnids的雜湊函式
關於hash函式基本知識,參考文章hash函式的基本知識 include include include include include include static u char xor 12 static u char perm 12 static void getrnd 如果從 dev ura...
有些人,有些事,有些話,有些愛
有些人一直沒機會見,等有機會見了,卻又猶豫了,相見不如不見。有些事一直沒機會做,等有機會了,卻不想再做了。有些話埋藏在心中好久,沒機會說,等有機會說的時候,卻說不出口了。有些愛一直沒機會愛,等有機會了,已經不愛了。有些人很多機會相見的,卻總找藉口推脫,想見的時候已經沒機會了。有些話有很多機會說的,卻...