libnids开发包

最新推荐文章于 2024-08-23 09:05:43 发布
最新推荐文章于 2024-08-23 09:05:43 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 操作系统 网络 Windows编程 Linux编程 文章标签: stream tcp struct 数据结构 filter 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kl222/article/details/1099329
版权

tcp_stream:描述了一个TCP连接的完整信息

struct tcp_stream
{
  struct tuple4 addr;//表示了一个TCP连接的四个重要信息:源IP地址、源端口号、目的IP地址和目的端口号
  char nids_state;   /*表示连接的逻辑状态,共有六种状态:
       NIDS_JUST_EST,NIDS_DATA,NIDS_CLOSE,NIDS_RESET,NIDS_TIMED_OUT,NIDS_EXITING。
       这个成员描述了libnids的状态信息。状态信息非常重要,不同的状态代表不同的操作情况,
       下面分别对它们进行详细阐述:
       NIDS_JUST_EST:表示TCP连接建立,在此状态下就可以决定是否对此TCP连接进行数据分析,
       可以决定是否捕获TCP客户端接收的数据、TCP服务器端接收的数据、
       TCP客户端接收的紧急数据或者TCP服务器端接收的紧急数据
       NIDS_CLOSE:表示TCP连接正常关闭
       NIDS_RESET:表示感谢TCP连接被重置关闭
       NIDS_TIMED_OUT:表示由于超时TCP连接被关闭
       NIDS_EXITING:表示libnids正在退出,在这个状态下可以最后一次使用存储在half_stream数据结构中的缓存数据
       NIDS_DATA:表示接收数据的状态,在这个状态可以判断是否有新的数据到达,如果有就可以把数据存储起来,
       可以在这个状态之中来分析TCP传输的数据,此数据就存储在half_stream数据结构的缓存之中*/
  struct lurker_node *listeners;//
  struct half_stream client;//表示客户端的信息
  struct half_stream server;//表示服务端的信息
  struct tcp_stream *next_node;
  struct tcp_stream *prev_node;
  int hash_index;
  struct tcp_stream *next_time;
  struct tcp_stream *prev_time;
  int read;
  struct tcp_stream *next_free;
};

nids_prm描述了libnids的一些全局参数信息

struct nids_prm
{
  int n_tcp_streams;//表示哈西表大小,此哈西表用来存放tcp_stream数据结构,默认值为1040。在同一时刻libnids捕获的TCP数据包的最大个数必须是此参数值的3/4
  int n_hosts;      //表示哈西表大小,此哈西表用来存储IP碎片信息的,默认值为256
  char *device;     //表示网络接口,libnids将在此网络接口上捕获数据,默认值为NULL。这样libnids将使用pcap_lookupdev来查找可用的网络接口。如果其值为all,表示捕获所有网络接口的数据。
  char *filename;   //表示用来存储网络数据的捕获文件。此文件的类型必须与libpcap类型一致。如果设置了文件,与此同时就应该设置成员device为NULL,默认值为NULL
  int sk_buff_size; //sk_buff的大小。此数据结构是linux内核中一个重要的数据结构,是用来进行数据包排队操作的,默认值为168
  int dev_addon;    //表示在数据结构sk_buff中用于网络接口上信息的字节数。如果是-1(默认值),那么libnids会根据不同的网络接口进行修正
  void (*syslog) ();//默认值为nids_syslog()函数。在syslog函数中可以检测入侵攻击,如网络扫描攻击,也可以检测一些异常情况,如无效TCP标记
  int syslog_level; //表示日志等级,默认值为LOG_ALERT
  int scan_num_hosts;//表示一个哈西表的大小,(此哈西表用来存储端口扫描信息)表示LIBNIDS将要检测的同时扫描的端口数据。如果其值为0,LIBNIDS将不提供端口扫描功能。默认值为256
  int scan_delay;   //表示在扫描检测中,两端口扫描的间隔时间,以毫秒来计算,缺省值为3000
  int scan_num_ports;//表示相同源地址必须扫描的TCP端口数目,默认值为10
  void (*no_mem) (char *);//当libnids发生内存溢出时被调用。
  int (*ip_filter) ();/*是一个函数指针,此函数可以用来分析IP数据包,当有IP数据包到达时,此函数就被调用。
                        如果此函数返回非零值,此数据包就被处理;如果返回零,此IP数据包就被丢弃。
      默认值为nids_ip_filter函数,总是返回1。原形:
      static int nids_ip_filter(struct ip *x, int len)
      {
       (void)x;
       (void)len;
       return 1;
      }*/
  char *pcap_filter; //表示过滤规则,即libpcap的过滤规则,默认为NULL,表示捕获所有数据包。可在此设置过滤规则,只捕获感兴趣的开发包。
  int promisc;      //表示网卡的模式,如果是非零,就把此网卡设为混杂模式;否则,设为非混杂模式。默认值为1
  int one_loop_less;
}; 

kl222
关注
专栏目录
libnids-1.24.rar
04-16
libnids开源代码,从官方的开源网站下载
libnids最新开发包
12-27
**Libnids 开发包详解** Libnids(Network Intrusion Detection System)是一个开源的、基于Ethereal(现称为Wireshark)的网络入侵检测系统库,它主要用于在网络层进行深度包检测(Network Layer Deep Packet ...
libnids 分析笔记
qinggebuyao的专栏
06-27 6915
一、当日工作(或学习)内容及进展情况(以条目式陈述,必要时配图说明) Libnids读书笔记: Libnids(Library Network Intusion Detection System)网络入侵检测开发包,基于libpcap和libnet开发,是仿照linux内核中的TCP/IP协议部分而实现的。   libnids主要功能包括捕获网络数据包、IP碎片重组、TCP数据流重组以及端
libnids开源项目安装与使用教程
最新发布
gitblog_00327的博客
08-23 331
libnids开源项目安装与使用教程 libnidslibnids项目地址:https://gitcode.com/gh_mirrors/li/libnids 一、项目目录结构及介绍 libnids是一个由MITRECND维护的网络入侵检测系统库,主要用于TCP流重组和端口扫描检测。以下是其基本的目录结构及其简要说明: libnids/ |-- CMakeLists.txt ...
libnids
weixin_34304013的博客
03-23 312
一、简介   libnids的英文意思是 Network Intrusion Detect System library,即网络入侵监测系统函数库。它是在前面介绍的两种C函数接口库libnet和libpcap的基础上开发的,封装了开发NIDS所需的许 多通用型函数。linids提供的接口函数监视流经本地的所有网络通信,检查数据包等。除此之外,还具有重组TCP数据段、处理IP分片包和监测TCP端 ...
libnids使用
热门推荐
康林工作室
03-14 1万+
Libnids是一个用于网络入侵检测开发的专业编程接口,它使用了Libpcap所以它具有捕获数据包的功能。同时,Libnids提供了TCP数据流重组功能,所以对于分析基于TCP协议的各种协议Libnids都能胜任.Libnids还提供了对IP分片进行重组的功能,以及端口扫描检测和异常数据包检测功能。 Libnids数据结构 一.基本常量 1.报警类型 enum { NIDS_WARN_
libnids 1.19 for Win32 网络协议开发包
03-07
libnids 1.19 for Win32 网络协议开发包。用于网络协议研究开发的工具包
nids.rar_NIDS_libnids_nids.lib_nids开发_visual c
09-23
标题中的“nids.rar_NIDS_libnids_nids.lib_nids开发_visual c”指的是一个关于网络入侵检测系统(Network Intrusion Detection System, NIDS)的压缩包文件,它包含了libnids库的相关资源,用于在Visual C++环境中...
Libnids入门
02-15
3. **安装Libnids开发包**:使用libnids-1.20.tar.gz,首先解压`tar –xzvf libnids.1.20.tar.gz`,然后依次运行`./configure`、`make`、`make install`完成安装过程。 #### 三、Libnids关键数据结构解析 Libnids...
刘文涛 网络安全开发包 难得宝库
02-01
网络安全开发包——刘文涛难寻宝藏》 在网络安全领域,开发和研究往往需要深入底层,理解网络数据包的捕获与分析是至关重要的。本文将围绕"刘文涛网络安全开发包"展开,详细解析其中包含的重要组件,以及它们在...
libnids-1.25.zip
11-10
Libnids(Library Network Intusion Detection System)网络入侵检测开发包,基于libpcap和libnet开发,是仿照linux内核中的TCP/IP协议部分而实现的。
libnids-1.24.tar
06-14
用于linux下开发的网络工具包 1. 简介 2. IP碎片重组 3. TCP流还原 4. 例子程序 5. 基本的Libnids结构和函数 6. 其它有用的技巧
libnids-1.18.tar.gz
05-03
网络安全开发包libnids
libnids-1.23
02-18
Libnids可以在多个平台下运行.包括Linux,Solaris以及各种BSD操作系统,这是Libnids的最新版.
Libnids-1.19-for-win32
04-10
[libnids-1.19-for-win32.rar] - windows平台下的libnids,最新版本libnids 1.19 for win32,内有VC++工程.可以根据需要修改源码,也可以利用库文件方便地重组TCP等,进行协议还原,构造自己的网络入侵检测系统.
Libnids 网络入侵检测开发包
nemo2011的专栏
03-19 2185
一、概述        Libnids(Library Network Intrusion Detection System)是一个用于网络入检测开发的专业编程接口。它实现了基于网络的入侵检测系统的基本框架,并提供了一些基本的功能。使用Libnids可以快速地构建基于网络的入侵监测系统,并可以在此基础上进一步扩展开发。Libnids实现了入侵检测系统的底层功能,使开发者可以专注于高层的功能开发。
底层网络开发库之libnids
Jitonm's Zone
12-08 2782
 一、简介    libnids的英文意思是 Network Intrusion Detect System library,即网络入侵监测系统函数库。它是在前面介绍的两种C函数接口库libnet和libpcap的基础上开发的,封装了开发NIDS所需的许多通用型函数。linids提供的接口函数监视流经本地的所有网络通信,检查数据包等。除此之外,还具有重组TCP数据段、处理IP分片包和监测TCP端口
适用于Windows的Libnids入侵检测工具包1.19版
给定的文件标题中的“Libnids-W32-1.19”表明这是一个特定版本的libnids工具包,专为Windows系统设计。不同版本的libnids可能在功能、性能以及稳定性上有所不同。因此,了解特定版本的特点对于正确部署和使用工具至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值