libnids抓不到包

1.是因为libnids默认是从第一个可用网络设备上抓包，如果你的数据不是走第一个可用网络设备，而是走其它的网络设备。则可能出现上面的情况。解决方法：

nids_params.device="eth1";

if (!nids_init ())
{
fprintf(stderr,"%s/n",nids_errbuf);
exit(1);
}

程序编译链接运行无错误，但一直没有数据，后多方查找资料，得以解决

nids.h中有这么一段：

struct nids_chksum_ctl {
u_int netaddr;
u_int mask;
u_int action;
u_int reserved;
};
extern void nids_register_chksum_ctl(struct nids_chksum_ctl *,int);

这段是相关与计算校验和的，比较新的网卡驱动会自动计算校验和，我们要做的就是把它关掉，方法是：

在main()函数的最开始加上这样一段代码：

struct nids_chksum_ctl temp;
temp.netaddr = 0;
temp.mask = 0;
temp.action = 1;
nids_register_chksum_ctl(&temp,1);

这样就关闭了校验和的计算，重新编译运行程序就能抓到包了。

libnids抓不到包相关推荐

Fiddler抓取HTTPS包
现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助. 对于HTTP包来说,已经有很多种分析的方法了,例如用 ...
Android-TCPDump for Android（抓TCP数据包工具）
如果要抓TCP数据包,我们可以使用TCPdump工具,类似于windows/linux下使用的这个工具一样具体方法下载tcpdump, 还有个地址是http://www.strazzere.co ...
libpcap抓取数据包
libpcap是数据包捕获函数库.该库提供的C函数接口可用于需要捕获经过网络接口数据包的系统开发上.libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程.这个库为不同的平台提供了一致的编 ...
抓wifi包工具linux,测试工具之在Ubuntu使用Wireshark抓无线数据包
众所周知,在windowns下使用wireshark只能抓取有线数据包,要抓无线数据包只能用Omnipeek:而在Linux下,我们可以直接使用wireshark来抓取无线数据包 1. 安装wires ...
TCPDUMP for Android（抓TCP数据包工具）
2019独角兽企业重金招聘Python工程师标准>>> 如果要抓TCP数据包,我们可以使用TCPdump工具,类似于windows/linux下使用的这个工具一样.具体方法是下载t ...
使用wireshark抓取3G包
利用wireshark抓3G的包: 1. 使用iTools获取手机的唯一识别码: 设备标识: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 2. 使用数据线将手机连 ...
fiddler抓手机APP包（安卓）
1.fiddler手机抓包原理在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应.Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口 ...
python 抓网卡数据包解析wifi_某高校校园网WIFI嗅探用户名密码实践
***********************本文提及的方法仅供安全学习用途,禁止非法利用************************** 0x00 写在前面某高校校区的校园网WIFI的采用H3 ...
fiddler——抓苹果手机的包
fiddler用于抓http/https包的,如果你是其他协议的,fiddler无法抓到.整理一下fiddler如何抓苹果手机里app的包. fiddler的配置修改配置fiddler可以拦 ...

libnids抓不到包

libnids抓不到包相关推荐

最新文章

热门文章