我正在用C写一个数据包嗅探器,使用pcap捕获它们。
我想知道如何检测数据包是否属于圣诞树扫描的一部分。我的理解是,通过检测是否设置了数据包的URG,PSH和FIN标志(在tcp标头中),表明它已设置。但是使用下面的代码,使它正常工作并没有太多运气。
struct tcphdr *tcphdr = (struct tcphdr *) packet;
if(tcphdr->urg && tcphdr->psh && tcphdr->fin){
printf("Christmas\n");
}
对此将提供任何帮助。