无名J0kзr的博客

文章目录参考杂重要的数据结构 _Packet 参考 Snort源码分析报告(持续更新) 《Snort 入侵检测系统源码分析–独孤九贱》 杂 在成功写出一个HelloWorld预处理器之后就可以考虑怎么去实现想要的功能了 snort：预处理器开发HelloWorld 这部分内容需要对源码有一定了解，所以建议结合一些源码分析的相关书籍来看 另外看源码的话我是在CLion上看的，这种工作还是有个牛逼的...

文章目录杂参考Packet源码1. EtherARP *ah1.1 ARPHdr ea_hdr1.2 uint8_t arp_sha[6]1.3 uint8_t arp_spa[4]1.4 uint8_t arp_tha[6]1.5 uint8_t arp_tpa[4]2. EtherHdr *eh2.1 uint8_t ether_dst[6]2.2 uint8_t ether_src[6]2....

文章目录参考1. 预处理器回顾2. README.PLUGINS3. spp_template.c 参考 Snort预处理插件HelloWorld程序开发 Snort预处理器介绍(详细) 本专栏所有相关博文使用的snort版本均为 2.9.15 1. 预处理器回顾 预处理器在Snort应用规则前处理接收到的数据 预处理器对每一个数据包只执行一次 被捕获的数据包首先经过预处理器，然后经过探测引擎根...

文章目录参考文章杂1.CentOS 7下安装配置snort2. 目录及文件说明2.1 目录 /var/log/snort/2.2 目录 /etc/snort/2.2.1 文件 snort.conf2.2.2 文件 barnyard2.conf2.2.3 目录 rules2.3 目录 /usr/local/lib/snort_dynamicrules2.4 目录 /var/log/barnyard2...

文章目录参考文章CentOS 7下安装snort1. 安装mwget（可省略）2. 安装依赖3. 下载LuaJIT、daq、snort4. 安装LuaJIT、daq、snortLuaJITdaqsnort安装完成 参考文章 入侵检测系统详解（IDS） IDS入侵检测系统（snort）刚出炉滴 CentOS 7下安装snort CentOS 7下安装snort 1. 安装mwget（可省略） 为了提...

文章目录写在前面从ARP欺骗开始 写在前面 本文主要针对的读者群体是有计算机网络基础的学习者，所以讲解不会特别详细，请有兴趣的自行学习。推荐谢希仁《计算机网络》第七版。 从ARP欺骗开始 先来复习/学习一下ARP地址解析协议的要点 网络层使用的是IP地址，但在实际网络的链路上传送数据时，最终还是得用到MAC地址 在一个网络上可能经常会发生主机或适配器的变动(增，删，改) ARP协议在主机ARP高...

文章目录资源什么是socketPython socket编程示例代码Server端函数解析Client端函数解析通信实例 资源 官方文档socket 菜鸟教程socket 廖雪峰网络编程 什么是socket 每一条TCP连接有两个端点 这个端点不是主机、不是主机IP、不是应用进程、也不是运输层的协议端口 这个端点就是套接字(socket) 套接字socket=(IP地址:端口号) 每一条TCP...