[發問] 徵求會用網路工具nids 的高手幫忙解答 …
有一個小程式要趕出來,
徵求高手教導一個nids 範例.
1. 開啟一個pcap 檔, 並讀出其中封包
2. 將其中的tcp connection 重現,並且將相關資訊傳到後方物件.
看了libpcap ,libnids 很久了, 但是基礎不好, 有些地方一直搞不懂..
小小的請你一頓晚餐加上一些感謝
(我知道很少.. orz 剛開始上班呀,
如你能讓我問問題就實在太好了 ~><~)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.128.124.251
推
03/03 17:25,
03/03 17:25
→
03/03 17:29,
03/03 17:29
→
03/03 17:30,
03/03 17:30
→
03/03 17:31,
03/03 17:31
*edit*
其實是想要趕快上手工作上的東西, 所以想要找到熱心有經驗的版友發問.
→
03/03 18:18,
03/03 18:18
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.128.124.251
※ 編輯: koushi 來自: 220.128.124.251 (03/03 18:19)
※ koushi:轉錄至看板 Soft_Job 03/03 19:21
推
03/04 02:43, , 1F
03/04 02:43, 1F
推
03/04 02:44, , 2F
03/04 02:44, 2F
這不是作業文,因為這是一個大程式裡面很小的一塊. 我也不是學生.
pcap 檔案我找得到file format 的定義. 但是有些小地方的疑問,就是弄不清楚,
所以想說直接找了解的人問比較快,
pcap file 裡面都是一個一個 packet , 我想知道是否libpcap 或是libnids
直接有函式可以打開pcap file 讀pcap 檔不用我自己做phase ,
讀出來之後有函式直接只留下tcp connction 資訊, 刪去更下層的部分.
※ 編輯: koushi 來自: 220.128.124.251 (03/04 10:05)
推
03/04 10:23, , 3F
03/04 10:23, 3F
推
03/04 10:24, , 4F
03/04 10:24, 4F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
Programming 近期熱門文章
PTT數位生活區 即時熱門文章
