<div dir="ltr"><div><div><div><div>Hello Amtul,<br><br></div>I was working with IP Addresses v4, and that's part of the code I used:<br><br>SFSnortPacket *p = (SFSnortPacket *) pkt;<br><br>IP4Hdr iphd;<br>sfip_t iphdt;<br>

<br>iphd = p->inner_ip4h;<br>iphdt = iphd.ip_src;<br><br>Then, in iphdt.ip you'll have the Source IP Address. Doing similar steps, but instead of previous line putting this one: iphdt = iphd.ip_dst; you'll have the Destination IP Address.<br>

<br></div>Hope it helps,<br></div>regards.<br><br>Emiliano.<br><br></div>PS: if you want to store the IP in an unsigned integer you may use these two lines:<br><br>unsigned char *ipsrcp = (unsigned char*) &iphdt.ip;<br>

unsigned int src_ip_uint = (*ipsrcp << 24) + (*(ipsrcp+1) << 16) + (*(ipsrcp+2) << 8) + *(ipsrcp+3);<br><br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-04-29 4:59 GMT-03:00 Amtul Saboor <span dir="ltr"><<a href="mailto:saboor.amtul@...2499..." target="_blank">saboor.amtul@...2499...</a>></span>:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello <div><br></div><div>I am trying to make some changes in snort sample prperocessor dpx , i have read the following information from snort manual online:</div>

<div><h2><a name="145ac817ca44af28_SECTION00514000000000000000" style="background-color:rgba(255,255,255,0)"><font><i><span>4</span>.<span>1</span>.<span>4</span> SFSnortPacket</i></font></a></h2>
<p><font><span style="background-color:rgba(255,255,255,0)"><i><b>The SFSnortPacket structure mirrors the snort Packet structure and provides access to all of the data contained in a given packet.</b></i></span></font></p>


<p><font><span style="background-color:rgba(255,255,255,0)"><i><b>It and the data structures it incorporates are defined in <tt>sf_snort_packet.h</tt>. Additional data structures may be defined to reference other protocol fields. Check the header file for the current definitions.</b></i></span></font></p>


<p><font><u><span style="background-color:rgba(255,255,255,0)">Source: </span><span><a href="http://manual.snort.org/node38.html" target="_blank">http://manual.snort.org/node38.html</a></span></u></font></p><p><font><span>>>>I have gone through this file sf_snort_packet.h , but i am unable to locate the exact data structure that deals with packet source ip address and destination ip address. I just need these two data structures to make the desired variation. </span></font></p>


<p><font><span>Any one would be appreciated. Thanks </span></font></p></div><span class="HOEnZb"><font color="#888888"><br><br>-- <br><div dir="ltr"><div><div><div style="font-family:comic sans ms,sans-serif;color:rgb(103,78,167)">

<b>Amtul Saboor</b></div><i>MS (Information Security)<br>
</i></div><i>Military College of Signals, National University of Science & Technology, Rawalpindi<br></i></div><i>Pakistan<br></i><div><div><br></div></div></div><br>
</font></span><br>------------------------------------------------------------------------------<br>
"Accelerate Dev Cycles with Automated Cross-Browser Testing - For FREE<br>
Instantly run your Selenium tests across 300+ browser/OS combos.  Get<br>
unparalleled scalability from the best Selenium testing platform available.<br>
Simple to use. Nothing to install. Get started now for free."<br>
<a href="http://p.sf.net/sfu/SauceLabs" target="_blank">http://p.sf.net/sfu/SauceLabs</a><br>_______________________________________________<br>
Snort-devel mailing list<br>
<a href="mailto:Snort-devel@lists.sourceforge.net">Snort-devel@...1685...ceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-devel" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-devel</a><br>
Archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-devel" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-devel</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> for the latest news about Snort!<br></blockquote></div><br></div>