[development][tcp/ip][ids] 一个简单有参考价值的库 libnids

最新推荐文章于 2023-04-22 12:37:07 发布
最新推荐文章于 2023-04-22 12:37:07 发布
阅读量124 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/hugetong/p/7575002.html
版权

 

libhtp 中的例子, 可以通过libnids快速使用. 或者可以快速的写个sniffer.

 

支持三个功能 ip分片重组, tcp乱序重排, 端口扫描发现.

 

工程: https://github.com/MITRECND/libnids

例子: http://libnids.sourceforge.net/printall.c

文档: https://github.com/MITRECND/libnids/blob/master/doc/API.txt

转载于:https://www.cnblogs.com/hugetong/p/7575002.html

weixin_30784945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libhtp的学习
记录工作的点滴收获
01-18 561
1.libhtp 提供http的解析:支持主流的http各版本,1.0/2.0等 官网-国内访问非常不稳定 官网没有提供太多的api说明与使用示例 quickstart 提供基本的使用说明 官网推荐琢磨源码获得libhtp的细节理解 稳定版本0.5.x 开发版本0.6.x 可以参考suricata对libhtp的使用 2.suricata 官网 选择稳定版5.0.10 suricata在应用识别方面,使用广泛,属于世界级的软件 3.参考资料 介绍一款HTTP流量解析器-L
Libnids-API(中文版)
07-25
==================== libnids-1.16 ==================== 1. 简介 2. IP碎片重组 3. TCP流还原 4. 例子程序 5. 基本的Libnids结构和函数 6. 其它有用的技巧
libnids安装之旅
weixin_33913332的博客
02-12 271
最近工作用到libnids,将安装记录一下,以便后用吧! libnids用到了libpcap和libnet,所以必须先安装他们。简单介绍一下这个三个: libnet提供的接口函数主要实现和封装了数据包的构造和发送过程。 libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程。 libnids提供的接口函数主要实现了开发网络*...
Libnids的安装教程
m0_62022097的博客
04-22 1278
在ubuntu安装Libnids
[development][http][libhtp] suricata的http--libhtp
weixin_30741653的博客
09-22 478
首先,从文档来看, 它支持管道化的http, 也可以说过于重量级. 其次, 还没有达到产品化的稳定性. 并不是完全对应我的需求, http模块是一个整体性能相关模块. 应该按需定制更合理. 但是,功能满足, 适合快速产品化. 文档:https://github.com/OISF/libhtp/blob/0.5.x/docs/QUICK_START 测试程序:http...
CentOS7.5下编译suricata-5.0.3及简单使用
Fighting! Go! Go! Go!
08-11 1041
CentoOS7.5下编译suricata-5.0.3及简单使用一、安装二、测试 一、安装 参考官方文档:https://redmine.openinfosecfoundation.org/projects/suricata/wiki/CentOS_Installation 1、安装依赖:yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel jansson-devel nss-devel libca
libnids_TCP.rar_C++ TCP_build589_libnids_tcp
09-21
libnids一个开源的网络入侵检测系统(NIDS,它主要用于在网络数据流中识别和分析特定的协议行为。在libnids的实现中,TCP部分是核心功能之一,它允许开发者监控和分析TCP连接。本文将深入探讨libnidsTCP部分...
tcp.rar_libnids
09-19
标题中的“tcp.rar_libnids”表明这是一个TCP协议和Libnids相关的项目或教程。Libnids一个开源的网络嗅探,主要用于在网络上识别和处理网络流量,特别是TCP流。这个压缩包可能包含了一个名为“tcp.c”的源...
tcp.zip_libnids 源码
09-23
libnids,作为一个开源的网络嗅探,允许开发者对网络数据包进行深度分析,特别是对于TCP连接的重组和监控。 libnids,全称Network Intrusion Detection System (NIDS) library,是由Erez Yerushalmi开发的一...
BeLibnids:是一个使用多进程将dpdk和libnids结合在一起,支持10G端口分析数据包的平台
07-12
BeLibnids 分析数据包使用 libnids 和 dpdk 它是一个使用多进程将dpdk和libnids结合在一起以支持10G端口分析数据包的平台。 ##0.什么是? a:它是一个使用多进程从一个或多个端口接收和处理数据包的平台。 b:它使用...
libnids-tcp-code
04-24
3. **重组缓冲区(Reassembly Buffers)**:每个TCP连接都有一个重组缓冲区,用于存储等待重组的数据段。一旦接收到的数据段可以组成一个完整的TCP数据包,libnids就会触发一个回调函数,将重组后的数据传递给用户。...
Suricata配置文件说明2
superbfly的专栏
03-10 1849
本文接上一篇配置文件说明1,是了解suricata配置文件的第二篇。 threading Suricata是一个多线程的程序,当它在拥有多核CPU的计算机上运行时会产生多线程以同时处理多个网络流量。在前一篇文章中介绍过suricata其实是有thread,thread-module和queue组成,而thread-module按照功能分为数据包获取、解码数据包和应用层流信息、检测、输出四种模块
suricata之linux编译
hezhanran的博客
10-26 2764
suricata编译
linux+icu安装包,libnids的安装
weixin_39536427的博客
05-13 756
最近在看有关于libnids和libpcap的内容,本着理论-》实践-》理论的原则,首先希望的自然是让例程跑起来的。下面介绍libnids的安装方法。系统平台:Fedora 10 plus i3861、首先安装libpcap,libnids依赖于此包。尽管大部分的Linux已经将此安装,但是我在安装的时候发现尽管已经安装此,在安装libnids仍会显示没有找到此。因此,有必要再安装一次。li...
【源码部署】Linux系统部署suricata
小卓仗剑走天涯的博客
04-20 1353
文章目录安装过程安装过程以及可能出现的问题1、运行环境2、安装文件3、安装suricata4、下载规则5、启动项目6、可能出现的问题 安装过程 参考博客 https://www.cnblogs.com/miansj/p/13996181.html https://blog.csdn.net/javajiawei/article/details/104428725/ http://blog.leanote.com/post/heming/suricata%E5%AE%89%E8%A3%85%E7%BC%
suricata学习
热门推荐
wsk004321的专栏
05-12 1万+
《suricata简介》
《黑客免杀攻防学习笔记》——C++设计一个简单的壳2
Traxer的学习之路
12-23 2831
本文中的代码均来自《黑客免杀攻防》,如要转载,需写明来源,请勿用于非法用途,作者对此文章中的代码造成的任何后果不负法律责任。本文接上一篇简单的壳1. 2.加壳部分          写这个部分的时候我自己对于这部分的代码也没有做到很熟悉,因为这部分相对于前一部分来说复杂了许多,后面就会看见。所以我也是通过再次巩固来进一步理解加壳的基本步骤。废话不多说,首先还是从声明部分说起。对了在这之前,最好
一个基于libnids的捕获并分析tcp和udp然后将捕获到的ip和mac以及端口号装进数据中的软件
最新发布
06-06
由于涉及到较为复杂的网络编程和数据操作,编写这样的软件需要具备一定的技术水平。以下是一个基于libnids的捕获并分析TCP和UDP,然后将捕获到的IP和MAC以及端口号装进数据中的程序的基本框架: 1. 引入必要的文件 ``` #include <libnids.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <mysql/mysql.h> ``` 2. 初始化数据连接 ``` MYSQL *mysql_conn; mysql_conn = mysql_init(NULL); if (!mysql_conn) { printf("mysql_init failed\n"); exit(1); } if (!mysql_real_connect(mysql_conn, "localhost", "root", "password", "database", 0, NULL, 0)) { printf("mysql_real_connect failed\n"); exit(1); } ``` 3. 捕获并分析TCP和UDP数据包 ``` struct tuple4 { u_int32_t saddr; u_int32_t daddr; u_int16_t sport; u_int16_t dport; }; struct connection_info { struct tuple4 addr; int client_to_server; int server_to_client; char *client_data; int client_data_size; char *server_data; int server_data_size; }; void callback(struct connection_info *conn, int direction, char *data, int data_len) { if (conn->client_to_server) { // 处理客户端到服务器的数据包 // 获取IP地址和端口号 char client_ip[INET_ADDRSTRLEN]; char server_ip[INET_ADDRSTRLEN]; inet_ntop(AF_INET, &(conn->addr.saddr), client_ip, INET_ADDRSTRLEN); inet_ntop(AF_INET, &(conn->addr.daddr), server_ip, INET_ADDRSTRLEN); int client_port = ntohs(conn->addr.sport); int server_port = ntohs(conn->addr.dport); // 获取MAC地址 char mac[18]; sprintf(mac, "%02X:%02X:%02X:%02X:%02X:%02X", data[0], data[1], data[2], data[3], data[4], data[5]); // 将数据插入数据 char query[1024]; sprintf(query, "INSERT INTO packets (client_ip, client_port, server_ip, server_port, mac) VALUES ('%s', '%d', '%s', '%d', '%s')", client_ip, client_port, server_ip, server_port, mac); if (mysql_query(mysql_conn, query)) { printf("mysql_query failed: %s\n", mysql_error(mysql_conn)); } } if (conn->server_to_client) { // 处理服务器到客户端的数据包 // ... } } ``` 4. 启动libnids并开始捕获数据包 ``` int main(int argc, char **argv) { if (nids_init() != 0) { printf("nids_init failed\n"); exit(1); } nids_register_tcp(callback); nids_register_udp(callback); nids_run(); return 0; } ``` 以上是一个简单的基于libnids的捕获并分析TCP和UDP数据包,然后将捕获到的IP和MAC以及端口号装进数据中的程序的框架。但是,由于涉及到网络安全等敏感问题,具体实现需要根据具体的需求进行详细的设计和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值