libnids
算法+数据结构
这个作者很懒,什么都没留下…
展开
-
libnids
一、当日工作(或学习)内容及进展情况(以条目式陈述,必要时配图说明)Libnids读书笔记:Libnids(Library Network Intusion Detection System)网络入侵检测开发包,基于libpcap和libnet开发,是仿照Linux内核中的TCP/IP协议部分而实现的。 libnids主要功能包括捕获网络数据包、IP碎片重组、TCP数据流重转载 2016-10-24 16:25:01 · 836 阅读 · 0 评论 -
libnids使用和说明
一、简介 libnids的英文意思是 Network Intrusion Detect System library,即网络入侵监测系统函数库。它是在前面介绍的两种C函数接口库libnet和libpcap的基础上开发的,封装了开发NIDS所需的许 多通用型函数。linids提供的接口函数监视流经本地的所有网络通信,检查数据包等。除此之外,还具有重组TCP数据段、处理IP分片包和监测T转载 2016-11-04 15:52:17 · 7363 阅读 · 0 评论 -
libnids运行机制 函数调用流程
libnids函数调用流程:http://sourcecodebrowser.com/libnids/1.23/tcp_8c.htmlhttp://www.cnblogs.com/renhao/archive/2011/08/29/2158334.html(1)系统调用 int nids_init() 初始化程序 (2)int nids_init(转载 2016-11-07 10:17:32 · 620 阅读 · 0 评论 -
TCP重组基本原理
TCP流的存储使用二位链表的方式,横向的为同一个TCP会话,每一个节点为一个IP包;纵向的是一个接一个的TCP流,用于保存多个TCP会话。1.每到来一个tcp数据包(pkt),先将该数据包的源ip地址、目的ip地址、源端口号、目的端口号取出来在哈希表中查找有没有与它相匹配的链表(fp)存在,如果有,就把pkt数据包放入与它有相同socket对的fp链中,放入链表的时,我先查找pkt转载 2016-11-07 10:27:09 · 2505 阅读 · 0 评论 -
libnids使用
作者:geeksword出处:http://onestraw.net/cybersecurity/libnids-tcp-assembly声明:本文采用以下协议进行授权: 署名-非商用|CC BY-NC 3.0 CN ,转载请注明作者及出处。Vim源码分析环境搭建好了here,今天拿libnids练练手,虽然cscope命令才掌握几个常用的,但是阅读转载 2016-11-01 10:25:59 · 1979 阅读 · 0 评论 -
libnids的哈希及查找
版权声明:本文为博主原创文章,from http://blog.csdn.net/u013074465。目录(?)[+]哈希的键值哈希表结构哈希函数及哈希表长度哈希表的查找哈希表的插入删除tcp流时对hash表的处理哈希的键值在Libnids中对tcp数据流的哈希关键字是“源IP、源端口、目的IP、目的端口”:[cpp]转载 2016-11-23 17:04:14 · 1014 阅读 · 0 评论