Universita’


L’algoritmo che importa dati da Tcpdump



Scaricare 0.54 Mb.
Pagina26/38
29.03.2019
Dimensione del file0.54 Mb.
1   ...   22   23   24   25   26   27   28   29   ...   38

5.2 L’algoritmo che importa dati da Tcpdump


L’algoritmo realizzato per la lettura del file binario prevede una prima lettura dell’intestazione del file e un successivo ciclo per analizzare ogni singolo pacchetto.

La prima lettura del file deve controllare l’ordinamento dei byte, per controllare se il file è stato scritto in little-endian o big-endian5.

Il ciclo legge l’intestazione aggiunta ad ogni pacchetto, analizza il pacchetto stesso e aggiunge un record nella tabella dei pacchetti. Per il pacchetto vero e proprio bisogna effettuare una conversione delle informazioni salvate. Si deve passare infatti dal network-byte order al host-byte order.

Questo prototipo prevede il solo salvataggio di pacchetti TCP. Tutti gli altri tipi di pacchetti vengono scartati. Tuttavia, il salvataggio degli altri tipi di pacchetti non sarebbe difficile da implementare, ma và oltre lo scopo di questo prototipo. Inoltre, il protocollo TCP è quello più ricco di informazioni scambiate e che prevede un’implementazione più complessa, quindi il più interessante da analizzare.





Condividi con i tuoi amici:
1   ...   22   23   24   25   26   27   28   29   ...   38


©astratto.info 2019
invia messaggio

    Pagina principale