网络编程
关注
分享
扫一扫
leeboy_wang
致力于大数据和信息安全发展
展开
-
libpcap应用实例
libpcap应用原创 2016-01-25 19:15:33 · 2721 阅读 · 0 评论 -
bro安装
IDS bro原创 2016-01-25 19:16:39 · 4485 阅读 · 1 评论 -
bro研究学习
脚本学习:bro的默认脚本/usr/local/bro/share/bro每次更新版本都会被重新覆盖,除了/usr/local/bro/share/bro/site这个文件可以自定义修改,不会被覆盖其中核心为base和policy/usr/local/bro/share/bro/base处理收集网络活动基本的有用的状态或提供框架程序扩展功能脚本,程序会自动加载他,带来的代价不高po原创 2016-01-25 19:19:26 · 3502 阅读 · 2 评论 -
bro脚本实例讲解
1、过滤出数据包中的文件global mime_to_ext: table[string] of string = { ["application/x-dosexec"] = "exe", ["text/plain"] = "txt", ["image/jpeg"] = "jpg", ["image/png"] = "png", ["text/html"] = "html",};e原创 2016-01-25 19:23:58 · 2728 阅读 · 0 评论 -
libnetfilter_queue安装测试
libnetfilter_queue可以实现网络阻断功能,从网卡上直接截取数据包,对开发IPS工具有用处。安装libnfnetlink、libnetfilter_queue,安装libnetfilter_queue时报错Cannot find libnfnetlink需要: PKG_CONFIG_PATH=/usr/local/lib/pkgconfig#include #includ原创 2016-01-25 19:28:23 · 7618 阅读 · 1 评论 -
suricata安装配置
suricata是开源的IPS工具,其中使用了netfilter_queue库,可以借鉴安装:(https://redmine.openinfosecfoundation.org/projects/suricata/wiki/CentOS_Installation)rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-r原创 2016-01-25 19:33:47 · 5553 阅读 · 0 评论 -
suricata的ips模式
suricata --build-info查看是否支持NFQ模式Suricata Configuration: AF_PACKET support: yes PF_RING support: no NFQueue support: y原创 2016-01-25 19:34:10 · 4429 阅读 · 0 评论