网络
小小码农1234
这个作者很懒,什么都没留下…
展开
-
在linux中安装snort框架
snort框架简介Snort是轻量级的网络入侵检测开源框架,作用于链路层,包含数据包嗅探器、预处理插件、检测引擎、日志输出这四大模块Snort有嗅探器、数据报记录器、网络入侵检测系统三种模式嗅探器:从网络上读取数据包显示在终端上数据报记录器:把数据报记录在硬盘上网络入侵检测模式:是根据一定的规则来检测结果,根据结果采取一定的动作。其中规则是可以配置的snort安装snort安装需要依赖的很多,而在snort的tar.gz中没有涵盖进去,所以我们需要自己安装依赖的包daqsnort原创 2020-07-13 18:00:30 · 1063 阅读 · 0 评论 -
snort与dap
简介snort从2.9.0版本开始引入了daq(packet acquisition), 该模块实际上是一个抽象层专门为报文处理服务。分析以往的snort如下图所示,在报文获取上与主体代码混在一起造成了以下问题:分层不明显,不便于改写只能编译控制中决定报文获取与处理方式,对于同一个平台只能保留一种处理方式。加入daq后,将报文获取的具体细节和主体代码分离,有如下好处层次清晰便于继续开发报文获取的模块可以保留多个,snort可以根据用户配置以及具体平台进行动态加载。并将从转载 2020-07-13 14:39:17 · 483 阅读 · 0 评论 -
HTTP与HTTPS的区别
指引链接转载 2020-07-10 15:07:01 · 121 阅读 · 0 评论 -
数字签名和数字证书
数字签名和数字证书指路链接转载 2020-07-10 12:07:37 · 151 阅读 · 0 评论