IDS
nemo2011
博客内容皆为个人学习笔记
展开
-
Libnids 网络入侵检测开发包
一、概述 Libnids(Library Network Intrusion Detection System)是一个用于网络入检测开发的专业编程接口。它实现了基于网络的入侵检测系统的基本框架,并提供了一些基本的功能。使用Libnids可以快速地构建基于网络的入侵监测系统,并可以在此基础上进一步扩展开发。Libnids实现了入侵检测系统的底层功能,使开发者可以专注于高层的功能开发。转载 2012-03-19 20:52:00 · 2171 阅读 · 0 评论 -
undefined reference to `nids_init'
今天晚上编译一个libnids方面的程序。头文件包含了"libnids.h"。但是编译的时候还是出错。如下:tmp/ccnCpNW6.o: In function `main':sample.c:(.text+0x331): undefined reference to `nids_init'sample.c:(.text+0x33d): undefined reference to原创 2012-03-19 23:01:30 · 3741 阅读 · 0 评论 -
libnids libpcap libnet 安装
http://2382965.blog.51cto.com/2372965/802876libnet-1.1.2.1.tar.gzlibpcap-1.2.1.tar.gzlibnids-1.24.tar.gz这里的安装是有顺序的,nids的安装需要pcap和net,所以安装nids前需要先装pcap和net。pcap和net没有相互依赖,所以它们顺序无关转载 2012-03-22 19:24:53 · 4052 阅读 · 0 评论 -
ids资料的链接
http://www.pudncom.com/page/501383.htm http://www.ganxisky.cn/detail/1548512.htm http://www.codeforge.com/s/1/ids-libnids-linux http://www.codeforge.com/article/172979 Libn原创 2012-05-07 09:08:52 · 892 阅读 · 0 评论 -
Debian下 出现错误: no suitable device found
今天执行libnids程序时, 出现错误: no suitable device found;经过网上查找和自己的调试。结果是要用root权限才可以执行找到device设备。sudo ./*** OK ,搞定。但是还是没有输出我想要的信息。等下再调试。原创 2012-05-16 11:30:43 · 1526 阅读 · 3 评论 -
log4c 的学习
最近做程序要用到log4c去做系统日志。 所以学习了一下。整体上说不难。 好用。参考的网站有: http://www.cnblogs.com/jyli/archive/2010/02/11/1660606.html log4cxx-linux 安装调试:http://blog.csdn.net/qyee16/article/details/6848935原创 2012-05-22 16:07:21 · 1016 阅读 · 0 评论 -
Libnids开发包详细介绍
Libnids 是一个用于网络入侵检测开发的专业编程接口,它使用了Libpcap所以它具有捕获数据包的功能。同时,Libnids提供了TCP数据流重组功能,所以 对于分析基于TCP协议的各种协议Libnids都能胜任.Libnids还提供了对IP分片进行重组的功能,以及端口扫描检测和异常数据包检测功能。Libnids数据结构一.基本常量1.报警类型enu转载 2012-05-24 14:21:41 · 996 阅读 · 0 评论