Я пишу анализатор пакетов на C, захватывая их с помощью pcap.
Я хотел бы знать, как определить, является ли пакет частью сканирования рождественской елки.Насколько я понимаю, обнаружение, если установлены флаги URG, PSH и FIN пакета (в заголовке tcp), указывает, что это так.Но, используя приведенный ниже код, мне не очень повезло, чтобы он заработал.
struct tcphdr *tcphdr = (struct tcphdr *) packet;
if(tcphdr->urg && tcphdr->psh && tcphdr->fin){
printf("Christmas\n");
}
Любая помощь в этом направлении будет принята с благодарностью.