摘要:
http://d.wanfangdata.com.cn/Thesis_D066208.aspxhttp://blog.chinaunix.net/uid-22832715-id-2111578.htmlhttp://blog.163.com/ymkigeg@yeah/blog/static/82395301201122010323628/http://wenku.baidu.com/view/9077d43287c24028915fc3fe.htmlhttp://www.baidu.com/s?ie=utf-8&bs=spi&f=8&rsv_bp=1&rsv_s 阅读全文
posted @ 2013-08-26 21:37
呱呱老师
阅读(157)
评论(0)
推荐(0)
摘要:
Libnids开发包介绍Libnids是一个用于网络入侵检测开发的专业编程接口,它使用了Libpcap所以它具有捕获数据包的功能。同时,Libnids提供了TCP数据流重组功能,所以对于分析基于TCP协议的各种协议Libnids都能胜任.Libnids还提供了对IP分片进行重组的功能,以及端口扫描检测和异常数据包检测功能。Libnids数据结构一.基本常量1.报警类型enum{NIDS_WARN_IP =1, //IP数据包异常NIDS_WARN_TCP,//TCP数据包异常NIDS_WARN_UDP,//UDP数据包异常NIDS_WARN_SCAN//表示有扫描攻击发生}enum{NIDS_ 阅读全文
posted @ 2013-08-26 21:33
呱呱老师
阅读(592)
评论(0)
推荐(0)
浙公网安备 33010602011771号