Hash Wireshark流哈希函数
是否使用众所周知的哈希函数来存储TCP流?(他们为感兴趣的人使用)还是Wireshark开发者自己想出的?此外,是否有关于其哈希函数用于输入数据(即地址和端口)的统一性的数据 以下是Hash Wireshark流哈希函数,hash,wireshark,Hash,Wireshark,是否使用众所周知的哈希函数来存储TCP流?(他们为感兴趣的人使用)还是Wireshark开发者自己想出的?此外,是否有关于其哈希函数用于输入数据(即地址和端口)的统一性的数据 以下是conversation\u键结构定义,仅供参考: typedef struct conversation_key { struct conversation_key *next; address addr1; address addr2; port_type ptype; g
conversation\u键
结构定义,仅供参考:
typedef struct conversation_key {
struct conversation_key *next;
address addr1;
address addr2;
port_type ptype;
guint32 port1;
guint32 port2;
} conversation_key;
下面是散列函数本身:
static guint
conversation_hash_exact(gconstpointer v)
{
const conversation_key *key = (const conversation_key *)v;
guint hash_val;
address tmp_addr;
hash_val = 0;
tmp_addr.len = 4;
ADD_ADDRESS_TO_HASH(hash_val, &key->addr1);
tmp_addr.data = &key->port1;
ADD_ADDRESS_TO_HASH(hash_val, &tmp_addr);
ADD_ADDRESS_TO_HASH(hash_val, &key->addr2);
tmp_addr.data = &key->port2;
ADD_ADDRESS_TO_HASH(hash_val, &tmp_addr);
hash_val += ( hash_val << 3 );
hash_val ^= ( hash_val >> 11 );
hash_val += ( hash_val << 15 );
return hash_val;
}
这是詹金的一次一个: 我忘了我们为什么特别选择它,但它相对较快,而且我们没有碰撞问题
这是一个众所周知的哈希函数,但我忘了是哪一个,让我检查一下。
static inline guint
add_address_to_hash(guint hash_val, const address *addr) {
const guint8 *hash_data = (const guint8 *)(addr)->data;
int idx;
for (idx = 0; idx < (addr)->len; idx++) {
hash_val += hash_data[idx];
hash_val += ( hash_val << 10 );
hash_val ^= ( hash_val >> 6 );
}
return hash_val;
}
#define ADD_ADDRESS_TO_HASH(hash_val, addr) do { hash_val = add_address_to_hash(hash_val, (addr)); } while (0)