(NIDS)网络入侵检测函数接口说明

最新推荐文章于 2024-03-23 14:15:29 发布
最新推荐文章于 2024-03-23 14:15:29 发布
阅读量5.3k 收藏 7
点赞数 2
分类专栏: NIDS 网络入侵检测 libnids
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangzhao_jay/article/details/19419453
版权


网络入侵检测系统(NIDS)函数接口说明


基本函数

1nids_register_chksum_ctl

struct nids_chksum_ctl {

      u_intnetaddr;

      u_int mask;

      u_intaction;

      u_intreserved;

};

void nids_register_chksum_ctl(struct nids_chksum_ctl*ptr,intnr)

该函数没有返回值。

参数1ptr 表示结构体nids_chksum_ctl的列表

参数2nr 表示列表的个数

此函数的功能是决定是否计算校验和。它是根据数据结构nids_chksum_ctl中的action进行决定的,如果所要计算的对象不在列表中,则必须都要计算校验和。

2nids_init

int nids_init(void)

函数返回值:函数调用成功就返回1,失败就返回0

此函数的功能是对Libnids进行初始化,这是所有设计基于Libnids的程序最开始调用的函数。它的主要内容打开网络接口、打开文件、编译过滤规则、设置过滤规则、判断网络链路层类型、进行必要的初始化工作。

TCP数据流重组函数

3nids_register_tcp

struct half_stream

{

 char state;

 char collect;

 char collect_urg;

 

 char *data;

  intoffset;

  intcount;

  intcount_new;

  intbufsize;

  intrmem_alloc;

 

  inturg_count;

 u_int acked;

 u_int seq;

 u_int ack_seq;

 u_int first_data_seq;

 u_char urgdata;

 u_char count_new_urg;

 u_char urg_seen;

 u_int urg_ptr;

 u_short window;

 u_char ts_on;

 u_char wscale_on;

 u_int curr_ts;

 u_int wscale;

 struct skbuff *list;

 struct skbuff *listtail;

};

 

struct tuple4

{

 u_short source;  //源端口

 u_short dest;  //目的端口

 u_int saddr;   //IP

 u_int daddr;  //目的  IP

};

struct tcp_stream

{

  struct tuple4 addr;

最低0.47元/天 解锁文章
Mr_John_Liang
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Libnids--函数调用顺序之nids_init()
好好看,好好学
03-13 1256
看了好几天,做个笔记理一下思路先贴一张nids_init()的图: nids_exit():释放之前被占用的资源; open_live():打开网络接口 static int open_live() { char *device; int promisc = 0; //初始化网络接口 if (nids_params.device == NULL) nids_pa
NIDS协议驱动开发(源码)
03-01
网络入侵检测系统(Network Intrusion Detection System,简称NIDS)在网络安全领域中扮演着至关重要的角色,它能够实时监控网络流量,发现并报告潜在的攻击行为。本文将深入探讨NIDS协议驱动的开发,通过解析提供的...
libnids 中关于监测ddos攻击的设计
无心插柳
10-24 6929
libnids中对ddos攻击的监测主要文件在scan.c中,主要原理是在tcp处理的时候每来一个syn packet,都要调用一次detect_scan函数。根据设置的参数看是否存在ddos攻击。 算法涉及到的数据结构主要有下面两个:   9 struct scan { 10 u_int addr; 11 unsigned short port; 12 u_char
libnids 显示UDP数据报,编译,运行,正确。
weixin_30312557的博客
06-23 217
#include<stdio.h>#include<nids.h>#include<string.h>#include <sys/socket.h>#include <netinet/in.h>#include <arpa/inet.h>#include<stdlib.h>#include<neti...
libnids 分析笔记
qinggebuyao的专栏
06-27 6805
一、当日工作(或学习)内容及进展情况(以条目式陈述,必要时配图说明Libnids读书笔记: Libnids(Library Network Intusion Detection System)网络入侵检测开发包,基于libpcap和libnet开发,是仿照linux内核中的TCP/IP协议部分而实现的。   libnids主要功能包括捕获网络数据包、IP碎片重组、TCP数据流重组以及端
libnids出错(2)
围城
01-04 373
2018/1/4 昨天也是熬了很久的这个东西,到底libnids的这个东西,都有哪些校验和要去做。 也是突然就明白了这回事,他的函数并不是那么完美。 他使用指针的缘故也就是他直接取了地址。 所以,我在一个函数里面声明了一个定义之后,这块内存失效了之后就没有办法继续校验了。 其实最大的原因还是使用了函数里面的临时变量去进行注册。 也不能一味的怪我,我也不知道他是这样的实现。 看了源码才知道他就拿了...
nids.rar_NIDS_nids-base_入侵检测 linux_入侵检测系统_网络入侵检测
09-24
**网络入侵检测系统(NIDS)** 网络入侵检测系统(Network Intrusion Detection System,简称NIDS)是网络安全的重要组成部分,其主要任务是对网络流量进行监控,识别并预警潜在的攻击行为。NIDS能够帮助管理员及时...
NIDS协议驱动开发(文档)
03-01
《NDIS协议驱动开发》是一份深入探讨网络入侵检测系统(NIDS)协议驱动编程的专业文档,对于希望深入了解网络监控和安全技术的IT从业者来说,是不可多得的学习资源。NDIS,全称Network Driver Interface ...
NDIS.rar_NIDS_ids_ndis_ndis boo
09-21
网络安全是信息技术领域中的核心部分,而网络入侵检测系统(NIDS)则是保护网络免受恶意攻击的重要工具。本文将深入探讨NIDS的概念、工作原理及其与NDIS(Network Driver Interface Specification)的关系,以及如何...
libnids
weixin_34304013的博客
03-23 282
一、简介   libnids的英文意思是 Network Intrusion Detect System library,即网络入侵监测系统函数库。它是在前面介绍的两种C函数接口库libnet和libpcap的基础上开发的,封装了开发NIDS所需的许 多通用型函数。linids提供的接口函数监视流经本地的所有网络通信,检查数据包等。除此之外,还具有重组TCP数据段、处理IP分片包和监测TCP端 ...
libnids抓不到包
网络审计
06-16 2747
程序编译链接运行无错误,但一直没有数据,后多方查找资料,得以解决 nids.h中有这么一段: struct nids_chksum_ctl { u_int netaddr; u_int mask; u_int action; u_int reserved; }; extern void nids_register_chksum_ctl(struct nids_chksu
libnids分析
程序狗的成长之路
08-15 1321
典型的运用 libnids 的应用代码 下面是应用 libnids 的典型代码,节选自 libnids 自带的范例: sample/sniff.c Toggle linenumbers 1 4 void 5 sniff_callback (struct tcp_stream *a_tcp, void **this_time_not_needed) 6 7
【论文阅读7】NIDS对抗性机器学习综述
最新发布
Zyecho的博客
03-23 817
我们首先提出了基于DL的NIDS的分类法,并讨论了分类法对对抗性学习的影响。最小范数攻击:最小范数攻击(Minimum Norm Attack)是一种白盒(White-Box)对抗性攻击方法,其目标是在满足对抗性样本的相似性约束(即对抗性样本与原始样本在某种范数度量下的差异尽可能小)的前提下,生成对抗性样本。通过调查(自 2015 年以来)关于基于 DL 的 NIDS对抗性攻击和对抗性防御的文献,弥合 NIDS 中的对抗性学习与 CV 之间的差距,以全面概述基于 DL 的 NIDS 中的对抗性学习。
undefined reference to `nids_init'
nemo2011的专栏
03-19 3726
今天晚上编译一个libnids方面的程序。头文件包含了"libnids.h"。但是编译的时候还是出错。如下: tmp/ccnCpNW6.o: In function `main': sample.c:(.text+0x331): undefined reference to `nids_init' sample.c:(.text+0x33d): undefined reference to
libnids使用举例
weixin_34408624的博客
03-23 239
---[[ libnids应用实例 ]]----------------------------------1、nids_next()函数的应用============================ cut here ============================/*This is an example how one can use nids_getfd() and nids_nex...
基于libnids的TCP数据流的还原(多线程实现)
edison0716的专栏
01-03 3230
 我们知道,libnids本身可以实现TCP数据流的重组,但是如果一个TCP流数据量比较大的时候,就会分成好多个TCP报文段,这些报文段在网络中的传播可能是乱序的,利用libnids可以帮助我们按顺序接收到这些报文段,即实现TCP报文段的重组。    但是我们如何把这些顺序的报文段重新还原成一个完整的数据文件,也是要考虑的一个问题,因为在很多时候,单个的报文段对我们的意义不大,我们需要一个完整
libnids使用
热门推荐
康林工作室
03-14 1万+
Libnids是一个用于网络入侵检测开发的专业编程接口,它使用了Libpcap所以它具有捕获数据包的功能。同时,Libnids提供了TCP数据流重组功能,所以对于分析基于TCP协议的各种协议Libnids都能胜任.Libnids还提供了对IP分片进行重组的功能,以及端口扫描检测和异常数据包检测功能。 Libnids数据结构 一.基本常量 1.报警类型 enum { NIDS_WARN_
redis性能测试tcp socket and unix domain
weixin_30892763的博客
12-31 566
UNIX Domain Socket IPC socket API原本是为网络通讯设计的,但后来在socket的框架上发展出一种IPC机制,就是UNIX Domain Socket。虽然网络socket也可用于同一台主机的进程间通讯(通过loopback地址127.0.0.1),但是UNIX Domain Socket用于IPC更有效率:不需要经过网络协议栈,不需要打包拆包、计算校验和、维护序号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值