libnids分析(8)
来源:互联网 发布:小意思 mac 编辑:程序博客网 时间:2024/06/05 17:37
完成第二次握手后,需要对一些数据进行处理,代码如下:
- /*
- (如果有数据存在或者修列号不等于确认号的)并且
- 序列号在窗口之外
- 已经确认过的序号
- */
-
- if (
- ! (!datalen&&ntohl(this_tcphdr->th_seq)== rcv->ack_seq)
- &&
-
- /*th_seq - (ack_seq+ wscale) > 0 或者th_seq+datalen - ack_sql < 0*/
- ( !before(ntohl(this_tcphdr->th_seq), rcv->ack_seq+ rcv->window*rcv->wscale)||
- before(ntohl(this_tcphdr->th_seq)+ datalen, rcv->ack_seq)
- )
- )
- return;
-
-
-
- /*发送th_rst 重新开启一个连接*/
- if ((this_tcphdr->th_flags& TH_RST)){
- /*是tcp 数据*/
- if (a_tcp->nids_state== NIDS_DATA){
- struct lurker_node *i;
- a_tcp->nids_state= NIDS_RESET;
- for (i= a_tcp->listeners; i; i= i->next)
- (i->item)(a_tcp,&i->data);
- }
- nids_free_tcp_stream(a_tcp);
- return;
- }
然后开始第三次握手
/*******************************************************************************
第三次握手
******************************************************************************/
- 从client --> server的包
- 是从三次握手的第三个包分析开始的,进行一部分数据分析,和初始化
- 连接状态
- */
-
- if ((this_tcphdr->th_flags& TH_ACK)){
- if (from_client&& a_tcp->client.state== TCP_SYN_SENT&&
- a_tcp->server.state== TCP_SYN_RECV){
- if (ntohl(this_tcphdr->th_ack)== a_tcp->server.seq){
- a_tcp->client.state= TCP_ESTABLISHED;
- a_tcp->client.ack_seq=ntohl(this_tcphdr->th_ack);
- {
- struct proc_node *i;
- struct lurker_node *j;
- void *data;
-
- a_tcp->server.state= TCP_ESTABLISHED;
- a_tcp->nids_state= NIDS_JUST_EST;
- /*开始全双工传输,client server 连接已经建立起来了*/
-
- /*三次握手tcp ip 连接建立*/
- for (i= tcp_procs; i; i= i->next){
- char whatto = 0;
-
- char cc = a_tcp->client.collect;
- char sc = a_tcp->server.collect;
- char ccu = a_tcp->client.collect_urg;
- char scu = a_tcp->server.collect_urg;
-
- /*进入回调函数处理*/
-
- /*
- 如果在相应端口出现
- client.collect ++ ;
- 测审计次数据
- 对应用来说tcp 连接已经建立
- */
-
-
- (i->item)(a_tcp,&data);
-
- /**/
- if (cc< a_tcp->client.collect)
- whatto |= COLLECT_cc;
- if (ccu< a_tcp->client.collect_urg)
- whatto |= COLLECT_ccu;
- if (sc< a_tcp->server.collect)
- whatto |= COLLECT_sc;
- if (scu< a_tcp->server.collect_urg)
- whatto |= COLLECT_scu;
- if (nids_params.one_loop_less){
- if (a_tcp->client.collect>=2){
- a_tcp->client.collect=cc;
- whatto&=~COLLECT_cc;
- }
- if (a_tcp->server.collect>=2) {
- a_tcp->server.collect=sc;
- whatto&=~COLLECT_sc;
- }
- }
-
- /*加入监听队列,开始数据接收*/
- if (whatto){
- j = mknew(struct lurker_node);
- j->item= i->item;/*放入监听队列*/
- j->data= data;
- j->whatto= whatto;
-
- j->next= a_tcp->listeners;
- a_tcp->listeners= j;
- }
-
- }
-
-
- /*不存在监听着*/{
- nids_free_tcp_stream(a_tcp);
- return;
- }
- if (!a_tcp->listeners)
-
- a_tcp->nids_state= NIDS_DATA;
- }
- }
- // return;
- }
- }
- libnids分析(8)
- libnids分析(1)
- libnids分析(3)
- libnids分析(4)
- libnids分析(6)
- libnids分析(7)
- libnids分析(2)----哈希树
- libnids分析
- Libnids分析
- libnids分析(9)---nids.h注释
- libnids 分析笔记
- libnids分析(10)
- libnids 分析笔记
- libnids 分析笔记
- libNids TCP 分析
- libnids分析(5)——TCP重组
- Libnids TCP会话重组分析
- Libnids-API(中文版)
- 一、vim使用手册——基本操作
- UML类图与类的关系详解
- IE下把jpg图片设置成半透明
- 多线程操作
- 【郭林专刊】给IT新男的15点建议:苦逼程序员的辛酸反省与总结 .
- libnids分析(8)
- 【Java SE】System类
- qemu或temu的镜像配置和管理
- windows添加定时任务
- C语言中嵌入汇编
- malloc申请大内存报错分析
- 删掉错误:ORA-00942:表或视图不存在
- WIZnet员工SQL Server 2008培训笔记(七)
- java如何调用dll
