drkangel
31-08-2004, 11:18
Ciao a tutti ho un dubbio riguardo il riconoscimento dei protocolli durante l'analisi del traffico di rete.
Mi spiego meglio: smanettando un po' mi sono scritto un modulino che intercetta il traffico di rete e stampa a video le caratteristiche del traffico (versione protocollo ip, tipo di protocollo incapsulato etc).
ok, identificare ip e udp non e' stato un pblma dato che sono gia' definiti negli header (vedi linux/ip.h), come fare pero' per identificare con certezza i protocolli incapsulati per esempio in udp?
secondo voi e' corretto crearsi una struttura che identifichi il protocollo incapsulato la quale punta alla parte dati di udp?
grazie mille in anticipo per le dritte :)
Mi spiego meglio: smanettando un po' mi sono scritto un modulino che intercetta il traffico di rete e stampa a video le caratteristiche del traffico (versione protocollo ip, tipo di protocollo incapsulato etc).
ok, identificare ip e udp non e' stato un pblma dato che sono gia' definiti negli header (vedi linux/ip.h), come fare pero' per identificare con certezza i protocolli incapsulati per esempio in udp?
secondo voi e' corretto crearsi una struttura che identifichi il protocollo incapsulato la quale punta alla parte dati di udp?
grazie mille in anticipo per le dritte :)