yanwenyuan0102的专栏

创建时间：2002-02-01文章属性：原创文章提交：refdom (refdom_at_263.net)作者：refdom (refdom@263.net) 2002/1/31   Windows2000在TCP/IP协议组件上做了很多改进，功能也有增强。比如在协议栈上的调整，增大了默认窗口大小，以及高延迟链接新算法。同时在安全性上，可应用IPSec加强安全性，比NT下有不少的改进。   Mic

1. 简介在从事网络产品尤其是网络安全产品开发时，我们一直面临着一个问题，就是对产品的TCP/IP 协议栈进行稳定性或安全性测试，确保开发产品在遇到各种不规则的错误的IP 包时仍可正常稳定高效地工作，我们知道，在正常的网络环境中，很难产生错误的IP 包，也很难产生我们想要的错误的IP 包，为此，要完成对产品的测试，我们必须自己来制造各种各样错误的IP 包，本篇的目的就是介绍如何利用各种发包工具来制

在介绍Bro之前先总结一下几个常见的开放源码NIDS系统： Snort ( http://www.snort.org/ )目前最著名最活跃的开放源码NIDS项目，定位于轻量级的入侵检测系统，已经实现了网络探测器和许多第三方的管理及日志分析工具，广泛使用在对检测准确性要求不高的非高速网络环境下。对其进行介绍及分析资料辅天盖地，国内当前大多数的IDS产品都是在其基础上修改出来的。Snort的成

概述：Snort实现简单，使用方便，原本只是一个可以匹配分析数据包payload的嗅探器，但是版本2.0后升级改进了很多，也实现了一些根据应用层协议来实现特征匹配。Bro事件生成引擎中实现的应用层协议功能比Snort多, 目前版本0.9a11版本支持的应用分析器有DNS Analyzer, Finger Analyzer, Ftp Analyzer, Http Analyzer, Ident

http://www.sourcefire.com/http://www.securityfocus.com/http://www.cve.mitre.org/ http://www.microsoft.com/technet/security/current.aspx