1

我正在写关于 XML-HTTP DOS 攻击的硕士论文。我有一些 pcap 文件和 DARPA 数据集,但我不知道如何使用它们来模拟 DOS 攻击?我使用 Wireshark 打开文件,它可以工作,但它只显示信息。我需要编写程序来应用这些数据集吗?或者已经存在一些工具?提前致谢

4

1 回答 1

1

这是用于使用 pcap 库读取 pcap 文件(由 tcpdump 或 wireshark 输出)的 C 代码示例。此代码仅经过测试可在我的系统(OS X 10.5 和 gcc)上运行,因此请告诉我它是否不适用于您的系统。

要使用:在您的系统上安装 pcap 库并使用“-lpcap”开关进行编译。对于这个程序,命令行参数是一个要读入的 pcap 文件列表。该程序跟踪简单的字节数和流量,但说明了 pcap_next 的使用以及如何访问数据包中的数据(在这种情况下获取在 IP 标头处)。

试试这个:

http://inst.eecs.berkeley.edu/~ee122/fa07/projects/p2files/packet_parser.c

或这个:

http://code.google.com/p/pcapsctpspliter/issues/detail?id=6

于 2013-12-16T08:12:34.933 回答