与 SNORT 相关的sth(1)

最新推荐文章于 2020-04-15 00:00:49 发布
最新推荐文章于 2020-04-15 00:00:49 发布
阅读量1.1k 收藏
点赞数
分类专栏: SNORT知识 文章标签: cgi socket 网络 unix 语言 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JkunZhang/article/details/2459605
版权

    最近在研究SNORT,在这里做一下记录,以免这该死的脑壳,老是忘东忘西的!     

    首先,是对SNORT的简单的介绍。       

    snort是一种入侵检测的工具,他公开源代码,你可以根据他的源代码进行二次开发,     Snort是一个开放源代码的网络入侵监测系统,其主要功能是实时记录和分析IP网络中的数据流。通过对协议的分析、数据包内容的搜索和匹配,它能被用于监测许多攻击和扫描,如缓冲区溢出、端口隐蔽扫描、CGI攻击、SMB探测、操作系统识别探测等等。除了实时的报警外,snort的报警机制还包括发送日志给syslog、写入用户指定的文件、写入一个Unix   Socket,或通过smbclient发送WinPopup消息。

    最新的稳定发布版还包括了状态检测和TCP流重组模块,高性能的IP分片模块和统一的二进制输出模块,,触发事件的主机会被跟踪和记录,Snort的规则标识号和新的打印输出代码使得其输出更加简单,分类和优先级也被加入到规则语言中,检测ARP欺骗,新的telnet标准化插件可抵御telnet和ftp的许多攻击,另一个RPC标准化插件则可抵御RPC分片攻击。   

  安装完SNORT后,在命令行运行,有如下结果:

 

Jessie
关注
专栏目录
snort2.2源码分析
03-21
这是对snort2.2.0源码的详细分析pdf格式文件。要源代码的可以去我的另一个资源处下载。
snort与单台防火墙联动实验1
08-04
1.Snort 工作原理与应用场景 2.Snort 的主体架构 3. Snort 的插件机制 4.总体流程 1. 概述 2. 实现方式和实现原理 1. 操作指导
snort:预处理器开发HelloWorld
无名J0kзr的博客
04-15 1449
文章目录参考1. 预处理器回顾2. README.PLUGINS3. spp_template.c 参考 Snort预处理插件HelloWorld程序开发 Snort预处理器介绍(详细) 本专栏所有相关博文使用的snort版本均为 2.9.15 1. 预处理器回顾 预处理器在Snort应用规则前处理接收到的数据 预处理器对每一个数据包只执行一次 被捕获的数据包首先经过预处理器,然后经过探测引擎根...
Snort总结-预处理插件编写
非同╰_╯寻常
10-10 2776
由于sina微博上传图片不方便,已经上传到百度文库:http://wenku.baidu.com/view/abc5234db307e87101f696e8.html 文件名为:snort2.9.3预处理插件步骤整理 实验系统:Fedora14 64位系统
Linux下集成Iptables与Snort构筑安全防护体系
07-04
把防火墙与入侵检测系统集成使用进行网络防护,顺应了网络安全发展的需要,弥补了两者的不足之处。文章在详细地阐述网络入侵检测系统Snort和防火墙Iptables扩展机制的基础上,描述了两者联动的设计和实现,并对其安全性...
snort与单台防火墙联动实验-A48-郭茁宁-1183710109-实验报告1
08-08
2.Snort的主体架构 Snort系统总体上是由规则集及Snort可执行程序两大部分组成 3. Snort的插件机制 1)预处理插件 
Snort安装与配置.docx
最新发布
05-08
1. **工作原理:** Snort通过解析网络流量中的数据包,对比预定义的规则来检测攻击。它可以在嗅探模式下作为被动监听器,包记录模式下仅捕获数据包而不做分析,以及网络入侵检测模式下主动干预网络流量。 2. **配置...
snort rule snort rules snort 规则集 2900
02-20
snort官网上下载的规则集 版本2900 包括文本规则和so规则 snort官网上下载的规则集 版本2900 包括文本规则和so规则
超详细 snort源码分析
04-27
在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System)
snort源代码分析
12-26
内容比站上原来的哪个详细很多,自己对snort二次开发前收集整理,以后还会更新的,希望对大家有用
snort源码的详细分析
u012730075的专栏
11-05 1981
前段时间由于工作关系,对snort入侵检测系统进行了仔细的研究,起初基本都是通过网上找的资料,对于snort系统的应用,原理,架构,配置,源码机构网上都可以找到比较详细的资料,我自己用vs2010编译了snort的源码,并且进行了调试跟踪,现在把代码更详细的介绍与大家分享,如果其中有什么错误欢迎大家指正!650) this.width=650;" onclick="window.open("htt
Snort源码分析
bobozai86的博客
07-26 5229
       Snort由几大软件模块组成,这些软件模块采用插件方式与Snort结合,扩展起来非常方便,例如有预处理器和检测插件,报警输出插件等,开发人员也可以加入自己编写的模块来扩展Snort功能。所有这些子模块都建立在数据包截获库函数接口Libpcap的基础上,Libpcap为他们提供了一个可移植的数据包截获和过滤机制。 snort源代码主要由以下几个主要部分构成: snort.c   s...
IDS入侵检测系统(snort)刚出炉滴
风花雪月
10-12 8032
IDS依照一定的安全策略,通过软件或者硬件,对网络、系统的运行状况进行监控,尽可能发现各种攻击企图、攻击行为和结果,以此保证网络系统资源的机密性、完整性和可靠性。一般来说IDS是作为防火墙的补充,处于防火前之后,可对网络进行实时监测,并记录,对于企业安全来讲,IDS入侵检测系统是不可或缺的!
[求助]关于snort的插件问题
wc258的专栏
04-10 944
我想做的是编写一个snort的插件,主要用途是TCP异常检测,看其是否满足3次握手和四次握手.网络中对snort插件的文章讲的很少.如何用vc实现程序,还望高手指点一二.我现在是一点头绪都没有,希望大家给予支持和帮助.有什么好的文章和书籍还望告予.我先谢谢大家了. 
最佳的75个安全测试工具
weixin_34255793的博客
12-21 492
工具:Nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.org/ 类别:开放源码 平台:Linux/BSD/Unix 简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上 的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的 GTK界面,能够完成超过1200 项的远程安全检查,具有强大的报告...
认识Linux平台四大IDS***检测工具
weixin_34110749的博客
09-05 137
如果你只有一台电脑,那么对你而言花费大量的工夫仔细审查系统的弱点和问题是完全可能的。可能你并不真得希望这样,但却有此可能。不过,在现实世界中,我们需要一些好的工具来帮助我们监视系统,并向我们发出警告,告诉我们哪里可能出现问题,因此我们可以经常地轻松一下。***检测可能是一种令我们操心的问题之一。不过,事情总有两方面,幸好Linux的管理员们拥有可供选择的强大工具。最佳的策略是...
Windows环境下安装与配置Snort指南
- PHP环境是运行Snort相关Web应用的基础,如ACID(Analyzer for Correlated Intrusion Data)。 - MySQL数据库用于存储Snort的日志数据。 - ADOdb是PHP的数据库访问库,用于与MySQL交互。 - JPGraph是一个PHP库...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值