0
使用libpcap嗅探数据包后,我想在我的网络中存储IP地址(连接)列表,并且希望存储其每个连接的TCP状态转换。使用TCP状态转换在我的网络中存储IP地址列表
是否有可能使用链表?如果是这样,怎么样?
A
回答
0
是有可能
的libpcap是一个开源的C函数库,让进入混杂模式你的网卡捕获包
知道吗?为知道,我只是记住这些:
- you can developed
- use tcpdump and write a condition to capture and export to a file
- use wireshark and write a condition to capture and export to a file
0
的snifex.c是一个良好的开端(http://www.tcpdump.org/pcap.html)
在回调函数:
got_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *packet);
指针* ip指向ip头部的开头。
ip = (struct sniff_ip*)(packet + SIZE_ETHERNET);
在那里您可以找到IP地址信息。请注意,您必须将调用分隔为inet_ntoa,因为它似乎使用了静态缓冲区。因此,如果您计划在cmd或文件中显示输出,则应该使用两个printf调用。这就是为什么他们是在单独的行snifex.c:
printf(" From: %s\n", inet_ntoa(ip->ip_src));
printf(" To: %s\n", inet_ntoa(ip->ip_dst));
对于您可以使用TCP指针
tcp = (struct sniff_tcp*)(packet + SIZE_ETHERNET + size_ip);
使用TCP标记的TCP信息TCP-> th_flags找出连接状态,例如tcp->th_flags==TH_SYN
一旦知道了标志,您必须检查RFC793 TCP/IP状态图以确定TCP协议的状态。
就实现而言,您可以为每个4元组(srcIP,dstIP,srcPort,dstPort)使用散列数组,以便具有O(1)(最佳情况)。请注意,在某些情况下,您可能会看到中间流量或半打开的TCP连接等。RFC详细描述了如何处理它们。
最后,如果您不希望实施TCP协议,则可以使用模拟Linux 2.0.x IP栈的Libnids库,提供IP碎片整理和TCP流组合。
相关问题
- 1. 在Oracle SQL表中存储IP地址
- 2. Python中本地网络的IP地址/主机名列表
- 3. 跨IP网络的IP地址
- 4. 网络和TCP/IP
- 5. 将IP列表到主机/网络地址列表
- 6. 如何获得IP地址列表中的网络
- 7. 获取网络用户的IP地址
- 8. sqlite的IP地址存储
- 9. 在c + +中的TCP/IP网络通信
- 10. 使用Python进行IP地址转换
- 11. 在我的网络中查找IP地址
- 12. C#如何在列表框中列出网络计算机的IP地址?
- 13. 将CIDR地址转换成子网掩码和网络地址
- 14. 使用脚本将动态网络IP地址保存到文件?
- 15. PHP IP到网络转换
- 16. 关于网络地址转换(NAT)?
- 17. 使用http请求标头中的地址192.168.0.0网络的IP地址
- 18. 在存储在数组列表中的tcp-client中查找ip地址的快速方法。
- 19. MAC地址到IP转换
- 20. 使用java获取本地网络的IP地址
- 21. 网络计算机的IP地址
- 22. 如何将CIDR转换为C#中的网络和IP地址范围?
- 23. Azure虚拟网络网关 - 动态公共IP地址更改
- 24. tcp服务器ip地址
- 25. 监视IP地址状态的变化
- 26. Bash用网络替换变量IP地址
- 27. 列表'我的列表'不存在与网址的网址
- 28. 使用广播IP地址和MAC地址发出TCP请求
- 29. 寻找访客网络IP地址
- 30. Python扫描网络IP地址和mac
感谢您的回复,我想在sniffex.c程序中存储我的网络的嗅探IP地址及其TCP连接。 – 2012-03-13 10:43:24
首先打印功能 然后过滤 然后导出到文件;) – F3rr31r4 2012-03-13 11:35:54