免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2977 | 回复: 4
打印 上一主题 下一主题

libnids在邮件全文抓取时在固定的位置丢包(刚才忘记加分了) [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-06-16 11:52 |只看该作者 |倒序浏览
20可用积分
在windows或者linux下都试过了,郁闷的很。
用libnids做邮件全文抓取时每次都在固定的位置丢包,很是不解:
如果是libnids丢包的话,应该是随即的吧(猜测),但现在是在固定的位置丢包,难道libnids在做
入侵检测时发现邮件附件中有它的关键字给丢弃了?不知道哪位大侠遇到过同样的情况,请给我解释一下,谢谢

邮件信息.rar

1.98 MB, 下载次数: 108

邮件的原始信息以及libnids抓取重组的信息,每次都在相同位置丢包。。。

论坛徽章:
0
2 [报告]
发表于 2009-06-16 13:42 |只看该作者
幸好不是随即的,不然更不好定位

论坛徽章:
0
3 [报告]
发表于 2009-06-16 14:37 |只看该作者
刚才自己又重新测试了一下,如果解析libnids抓取到的邮件,并且得到一个附件,那么我再传这个附件,那么这个附件就可以被完全抓取;也就是说原始邮件中确实含有一些关键字在影响着libnids,看了一下libnids的源代码也没找到具体是哪里在做关键字检测,难道是checksum时出了问题?

论坛徽章:
0
4 [报告]
发表于 2009-06-16 15:06 |只看该作者
有没有看过libnids的,能不能给个建议啊;实在是搞不明白,1600+个包只丢一个,而且丢的位置固定;如果在传送之前去掉那个包,那么抓取时就完全正常。。。应该不是因为性能上的原因导致丢包的,具体原因现在模糊的很

论坛徽章:
0
5 [报告]
发表于 2009-06-16 16:51 |只看该作者
无奈中。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP