0
使用libpcap嗅探數據包後,我想在我的網絡中存儲IP地址(連接)列表,並且希望存儲其每個連接的TCP狀態轉換。使用TCP狀態轉換在我的網絡中存儲IP地址列表
是否有可能使用鏈表?如果是這樣,怎麼樣?
A
回答
0
是有可能
的libpcap是一個開源的C函數庫,讓進入混雜模式你的網卡捕獲包
知道嗎?爲知道,我只是記住這些:
- you can developed
- use tcpdump and write a condition to capture and export to a file
- use wireshark and write a condition to capture and export to a file
0
的snifex.c是一個良好的開端(http://www.tcpdump.org/pcap.html)
在回調函數:
got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet);
指針* ip指向ip頭部的開頭。
ip = (struct sniff_ip*)(packet + SIZE_ETHERNET);
在那裏您可以找到IP地址信息。請注意,您必須將調用分隔爲inet_ntoa,因爲它似乎使用了靜態緩衝區。因此,如果您計劃在cmd或文件中顯示輸出,則應該使用兩個printf調用。這就是爲什麼他們是在單獨的行snifex.c:
printf(" From: %s\n", inet_ntoa(ip->ip_src));
printf(" To: %s\n", inet_ntoa(ip->ip_dst));
對於您可以使用TCP指針
tcp = (struct sniff_tcp*)(packet + SIZE_ETHERNET + size_ip);
使用TCP標記的TCP信息TCP-> th_flags找出連接狀態,例如tcp->th_flags==TH_SYN
一旦知道了標誌,您必須檢查RFC793 TCP/IP狀態圖以確定TCP協議的狀態。
就實現而言,您可以爲每個4元組(srcIP,dstIP,srcPort,dstPort)使用散列數組,以便具有O(1)(最佳情況)。請注意,在某些情況下,您可能會看到中間流量或半打開的TCP連接等。RFC詳細描述瞭如何處理它們。
最後,如果您不希望實施TCP協議,則可以使用模擬Linux 2.0.x IP棧的Libnids庫,提供IP碎片整理和TCP流組合。
相關問題
- 1. 在Oracle SQL表中存儲IP地址
- 2. Python中本地網絡的IP地址/主機名列表
- 3. 跨IP網絡的IP地址
- 4. 網絡和TCP/IP
- 5. 將IP列表到主機/網絡地址列表
- 6. 如何獲得IP地址列表中的網絡
- 7. 獲取網絡用戶的IP地址
- 8. sqlite的IP地址存儲
- 9. 在c + +中的TCP/IP網絡通信
- 10. 使用Python進行IP地址轉換
- 11. 在我的網絡中查找IP地址
- 12. C#如何在列表框中列出網絡計算機的IP地址?
- 13. 將CIDR地址轉換成子網掩碼和網絡地址
- 14. 使用腳本將動態網絡IP地址保存到文件?
- 15. PHP IP到網絡轉換
- 16. 關於網絡地址轉換(NAT)?
- 17. 使用http請求標頭中的地址192.168.0.0網絡的IP地址
- 18. 在存儲在數組列表中的tcp-client中查找ip地址的快速方法。
- 19. MAC地址到IP轉換
- 20. 使用java獲取本地網絡的IP地址
- 21. 網絡計算機的IP地址
- 22. 如何將CIDR轉換爲C#中的網絡和IP地址範圍?
- 23. Azure虛擬網絡網關 - 動態公共IP地址更改
- 24. tcp服務器ip地址
- 25. 監視IP地址狀態的變化
- 26. Bash用網絡替換變量IP地址
- 27. 列表'我的列表'不存在與網址的網址
- 28. 使用廣播IP地址和MAC地址發出TCP請求
- 29. 尋找訪客網絡IP地址
- 30. Python掃描網絡IP地址和mac
感謝您的回覆,我想在sniffex.c程序中存儲我的網絡的嗅探IP地址及其TCP連接。 – 2012-03-13 10:43:24
首先打印功能 然後過濾 然後導出到文件;) – F3rr31r4 2012-03-13 11:35:54