libnids 介紹
一.前言 Libnids是一個用於網絡入侵檢測開發的專業編程接口,它使用Libpcap進行數據包的捕獲。同時,Libnids提供了TCP/IP數據流重組功能,因此省去了應用層自己考慮數據分片、重傳等情況的麻煩。它是模仿了Linux 2.0.x的IP協議棧進行數據處理,因此非常穩定可靠 ...
原文:libnids
一 簡介 libnids的英文意思是 Network Intrusion Detect System library,即網絡入侵監測系統函數庫。它是在前面介紹的兩種C函數接口庫libnet和libpcap的基礎上開發的,封裝了開發NIDS所需的許 多通用型函數。linids提供的接口函數監視流經本地的所有網絡通信,檢查數據包等。除此之外,還具有重組TCP數據段 處理IP分片包和監測TCP端 口掃描 ...
2014-03-23 13:25 0 2374 推薦指數:
相關推薦
libnids中TCP重組中的主要函數process_tcp()分析
重點:這篇為轉載,作者在這塊分析的很好,雖然現在libnids已經更新到了1.24,但函數的大體流程還是未變,正文 ...