c-网络数据包嗅探+分析

时间:2018-11-12 12:16:05

标签: c security networking tcp

我正在用C写一个数据包嗅探器,使用pcap捕获它们。

我想知道如何检测数据包是否属于圣诞树扫描的一部分。我的理解是,通过检测是否设置了数据包的URG,PSH和FIN标志(在tcp标头中),表明它已设置。但是使用下面的代码,使它正常工作并没有太多运气。

struct tcphdr *tcphdr = (struct tcphdr *) packet;
if(tcphdr->urg && tcphdr->psh && tcphdr->fin){
  printf("Christmas\n");
}

对此将提供任何帮助。

0 个答案:

没有答案