-1
我正在使用套接字從snort數據包接收警報信息。 我使用readme-unsock文件作爲基礎。我不能從數據包中提取IP地址。我從數據包中得到錯誤的數據結構。有沒有改變這種方式? (道歉,我是新)從snort數據包獲取IP地址 - UNSOCK
case IPPROTO_TCP:
inet_ntoa (p->iph->ip_dst);
我正在使用套接字從snort數據包接收警報信息。 我使用readme-unsock文件作爲基礎。我不能從數據包中提取IP地址。我從數據包中得到錯誤的數據結構。有沒有改變這種方式? (道歉,我是新)從snort數據包獲取IP地址 - UNSOCK
case IPPROTO_TCP:
inet_ntoa (p->iph->ip_dst);
INET_NTOA()是deprected - https://beej.us/guide/bgnet/output/html/multipage/inet_ntoaman.html
使用inet_ntop()代替 - http://man7.org/linux/man-pages/man3/inet_ntop.3.html
你真的需要學習語言,然後再冒險進入原始套接字解析。 – SergeyA