网络安全
IDS、ARP欺骗、ddos等
无名J0kзr
Talk is cheap, show me the code.
展开
-
snort:预处理器开发实战
文章目录参考杂重要的数据结构 _Packet参考Snort源码分析报告(持续更新) 《Snort 入侵检测系统源码分析–独孤九贱》杂在成功写出一个HelloWorld预处理器之后就可以考虑怎么去实现想要的功能了snort:预处理器开发HelloWorld这部分内容需要对源码有一定了解,所以建议结合一些源码分析的相关书籍来看另外看源码的话我是在CLion上看的,这种工作还是有个牛逼的...原创 2020-06-02 00:33:25 · 897 阅读 · 0 评论 -
snort:Packet结构体详解(留坑)
文章目录杂参考Packet源码1. EtherARP *ah1.1 ARPHdr ea_hdr1.2 uint8_t arp_sha[6]1.3 uint8_t arp_spa[4]1.4 uint8_t arp_tha[6]1.5 uint8_t arp_tpa[4]2. EtherHdr *eh2.1 uint8_t ether_dst[6]2.2 uint8_t ether_src[6]2....原创 2020-04-23 20:09:37 · 1360 阅读 · 0 评论 -
snort:预处理器开发HelloWorld
文章目录参考1. 预处理器回顾2. README.PLUGINS3. spp_template.c参考Snort预处理插件HelloWorld程序开发Snort预处理器介绍(详细)本专栏所有相关博文使用的snort版本均为 2.9.151. 预处理器回顾预处理器在Snort应用规则前处理接收到的数据预处理器对每一个数据包只执行一次被捕获的数据包首先经过预处理器,然后经过探测引擎根...原创 2020-04-15 00:00:49 · 1449 阅读 · 0 评论 -
snort:CentOS 7下安装配置及目录说明
文章目录参考文章杂1.CentOS 7下安装配置snort2. 目录及文件说明2.1 目录 /var/log/snort/2.2 目录 /etc/snort/2.2.1 文件 snort.conf2.2.2 文件 barnyard2.conf2.2.3 目录 rules2.3 目录 /usr/local/lib/snort_dynamicrules2.4 目录 /var/log/barnyard2...原创 2020-04-14 23:03:10 · 1120 阅读 · 0 评论 -
snort:工作流程及结构解析
文章目录参考文章CentOS 7下安装snort1. 安装mwget(可省略)2. 安装依赖3. 下载LuaJIT、daq、snort4. 安装LuaJIT、daq、snortLuaJITdaqsnort安装完成参考文章入侵检测系统详解(IDS)IDS入侵检测系统(snort)刚出炉滴CentOS 7下安装snortCentOS 7下安装snort1. 安装mwget(可省略)为了提...原创 2020-03-28 01:01:05 · 2709 阅读 · 1 评论 -
网络安全:Dsniff与ARP欺骗
文章目录写在前面从ARP欺骗开始写在前面本文主要针对的读者群体是有计算机网络基础的学习者,所以讲解不会特别详细,请有兴趣的自行学习。推荐谢希仁《计算机网络》第七版。从ARP欺骗开始先来复习/学习一下ARP地址解析协议的要点网络层使用的是IP地址,但在实际网络的链路上传送数据时,最终还是得用到MAC地址在一个网络上可能经常会发生主机或适配器的变动(增,删,改)ARP协议在主机ARP高...原创 2019-09-27 21:41:38 · 857 阅读 · 0 评论 -
DDOS:从socket编程开始
文章目录资源什么是socketPython socket编程示例代码Server端函数解析Client端函数解析通信实例资源官方文档socket菜鸟教程socket廖雪峰网络编程什么是socket每一条TCP连接有两个端点这个端点不是主机、不是主机IP、不是应用进程、也不是运输层的协议端口这个端点就是套接字(socket)套接字socket=(IP地址:端口号)每一条TCP...原创 2019-10-19 00:14:18 · 534 阅读 · 0 评论