一个libnids的问题

ztj111

我写了一个程序如下:
#include "nids.h"
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/in_systm.h>
#include <arpa/inet.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <ctype.h>
void
tcp_protocol_callback (struct tcp_stream *tcp_connection, void **arg)
{  
  int i;  
  char address_string[1024];  
  char content[65535];  
  char content_urgent[65535];  
  struct tuple4 ip_and_port = tcp_connection->addr;  
  strcpy (address_string,
                  inet_ntoa (*((struct in_addr *) &(ip_and_port.saddr))));  
  sprintf (address_string + strlen (address_string), " : %i",
                 ip_and_port.source);  
  strcat (address_string, " <---> ");  
  strcat (address_string,
                 inet_ntoa (*((struct in_addr *) &(ip_and_port.daddr))));  
  sprintf (address_string + strlen (address_string), " : %i",
                 ip_and_port.dest);  
  strcat (address_string, "\n");  
  switch (tcp_connection->nids_state)   
   {   
     case NIDS_JUST_EST:      
        tcp_connection->client.collect++;      
        tcp_connection->server.collect++;      
        tcp_connection->server.collect_urg++;      
        tcp_connection->client.collect_urg++;      
        printf ("%sTCP联接建立\n", address_string);      
        return;
     case NIDS_CLOSE:
      printf ("--------------------------------\n");
      printf ("%sTCP联接正常关闭", address_string);
      return;
    case NIDS_RESET:
      printf ("--------------------------------\n");
      printf ("%sTCP连接被RST关闭", address_string);
      return;
    case NIDS_DATA:
      {
        struct half_stream *hlf;
        if (tcp_connection->server.count_new_urg)
          {
            printf ("--------------------------------\n");
            strcpy (address_string,
                     inet_ntoa (*((struct in_addr *) &(ip_and_port.saddr))));
            sprintf (address_string + strlen (address_string), " : %i",
                      ip_and_port.source);
            strcat (address_string, " urgent---> ");
            strcat (address_string,
                     inet_ntoa (*((struct in_addr *) &(ip_and_port.daddr))));
            sprintf (address_string + strlen (address_string), " : %i",
                      ip_and_port.dest);
            strcat (address_string, "\n");
            address_string[strlen (address_string) + 1] = 0;
            address_string[strlen (address_string)] =
              tcp_connection->server.urgdata;
            printf ("%s", address_string);
            return;
          }
        if (tcp_connection->client.count_new_urg)
          {
            printf ("--------------------------------\n");
            strcpy (address_string,
                     inet_ntoa (*((struct in_addr *) &(ip_and_port.saddr))));
            sprintf (address_string + strlen (address_string), " : %i",
                      ip_and_port.source);
            strcat (address_string, " <--- urgent ");
            strcat (address_string,
                     inet_ntoa (*((struct in_addr *) &(ip_and_port.daddr))));
            sprintf (address_string + strlen (address_string), " : %i",
                      ip_and_port.dest);
            strcat (address_string, "\n");
            address_string[strlen (address_string) + 1] = 0;
            address_string[strlen (address_string)] =
              tcp_connection->client.urgdata;
            printf ("%s", address_string);
            return;
          }
        if (tcp_connection->client.count_new)
          {
            hlf = &tcp_connection->client;
            strcpy (address_string,
                      inet_ntoa (*((struct in_addr *) &(ip_and_port.saddr))));
            sprintf (address_string + strlen (address_string), ":%i",
                      ip_and_port.source);
            strcat (address_string, " <--- ");
            strcat (address_string,
                     inet_ntoa (*((struct in_addr *) &(ip_and_port.daddr))));
            sprintf (address_string + strlen (address_string), ":%i",
                      ip_and_port.dest);
            strcat (address_string, "\n");
            printf ("--------------------------------\n");
            printf ("%s", address_string);
            memcpy (content, hlf->data, hlf->count_new);
            content[hlf->count_new] = '\0';
          }
        else
          {
            hlf = &tcp_connection->server;
            strcpy (address_string,
                      inet_ntoa (*((struct in_addr *) &(ip_and_port.saddr))));
            sprintf (address_string + strlen (address_string), ":%i",
                      ip_and_port.source);
            strcat (address_string, " ---> ");
            strcat (address_string,
                     inet_ntoa (*((struct in_addr *) &(ip_and_port.daddr))));
            sprintf (address_string + strlen (address_string), ":%i",
                      ip_and_port.dest);
            strcat (address_string, "\n");
            printf ("--------------------------------\n");
            printf ("%s", address_string);
            memcpy (content, hlf->data, hlf->count_new);
            content[hlf->count_new] = '\0';
            printf ("\n");
          }
     }
    default:
      break;
    }
  return;
}
int
main ()
{
  if (!nids_init ())
    {
      printf ("出现错误:%s\n", nids_errbuf);
      exit (1);
    }
  nids_register_tcp (tcp_protocol_callback);
  nids_run ();
  return 0;
}
运行的时候怎么捕获的数据包都与我的机子有关,libnids的默认设置网卡是混杂模式,我应该是能捕获局域网中所有的包啊?

ztj111

我的格式不是对好了,怎么一发表就乱了

sagaeon

楼主可以把代码排排版http://www.linuxfans.org/nuke/mo ... ic&t=143469
别外你是怎么上网的．

ztj111

我上的是学校的校园网,我tcpdump能够抓所有的包啊,
校园网应该不是交换式网络

BOoRFGOnZ

tcpdump 到底可以抓什么类型网络的包?

ztj111

tcpdump可以抓获局域网中所有的包,
而我的那个程序,只能捕获源IP或者目的IP是我的主机的包.

sagaeon

看不出问题