snort

WinPcap笔记(9):保存数据包到堆文件

这种格式中,包含了被捕捉到的包的二进制数据,并且,这种格式是许多网络工具所使用的一种标准,这些工具包括WinDump,Etheral和Snort
u012877472·2015-11-15 09:00

snort使用

http://jingyan.baidu.com/article/d8072ac45a626fec95cefd85.html  接上篇,如果编译安装snort并指定了prefix,那么须指定一个软链接
·2015-11-13 03:19

snort-2.9.7.0源码安装过程

2015/02/15,centos6.5-64-minimal,初始205个包 [root@localhost snort]# yum install wget[root@localhost snort
·2015-11-13 03:19

linux安全

http://drops.wooyun.org/  最专业的安全知识分享平台   最佳的策略是采用分层的方法,即将“老当益壮”的程序,如Snort、 iptables等老前辈与psad、Apparmor
·2015-11-13 03:18

constant用法

And Monica, with that snort when she laughs? I mean, what the h
·2015-11-12 15:13

OSSIM(开源安全信息管理系统)在企业网络管理中的应用

OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、N
·2015-11-12 12:28

Linux常用的安全工具

本文主要介绍Linux上常用的安全工具,例如,Nmap、Snort、Nesseu等安装、使用和维护知识。
·2015-11-12 12:22

Linux平台Snort入侵检测系统实战指南

Linux平台Snort入侵检测系统实战指南 首发:http://safe.it168.com/a2012/0731/1379/000001379177.shtml 我们都知道,企业的网络目前威胁主要来自两个位置
·2015-11-12 12:04

Snort企业部署实战

Snort企业部署实战 1  背景       我们知道企业网络目前威胁来自两个位置:一个是内部,一个是外部。
·2015-11-11 18:50

Ossim主要功能实战

Ossim主要功能实战 OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换比较麻烦
·2015-11-11 18:08

Snort 命令参数详解

转载自《Snort命令参数详解》用法:snort-[options]选项:-A设置报警模式,alert=full/fast/none/unsock,详解上一篇snort简介。
Lthis·2015-11-09 11:00

阅读源代码的疑问

常见地有:redis,nginx,lua源码,Linux kernel/meego,memcache,Snort,uc/osII 源代码(低版本的linux内核代码)以及一些基本的linux命令的源码。
·2015-11-08 16:02

在CentOS系统上安装开源杀毒软件ClamAV

ClamAV是一款由Sourcefire组织开发的开源杀毒引擎,Sourcefire同时也是Snort入侵检测引擎的所有者。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。
佚名·2015-11-06 10:17

搭建开源入侵检测系统Snort并实现与防火墙联动

Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。
·2015-11-06 07:30

关于Snort和NetFilter或IPTables的联动

关于Snort和NetFilter或IPTables的联动,可以通过Snort的Unix Socket来实现,Snort有几种格式发送报警信息,其中就包括Unix Socket。
·2015-11-01 15:32

snort中的实用函数的说明

1,fatal.h记录致命错误,调用FatalError函数,一共有两个函数定义。在util.c中的FatalError函数支持可变参数,在sfutil.c中的FatalError仅输出字符串。2,smalloc.h定义了#define MALLOC(ptr, cast, size, flags) 分配内存#define FREE(ptr) 释放内存3,Byte_extract
·2015-11-01 15:25

snort中的事件(Event)机制

在程序中与事件相关的几个文件:   event.h,event_queue.h,event_queue.c,event_wrapper.h,event_wrapper.c,和fsutil/sfeventq.h,/fsutil/sfeventq.c 1,event中主要定义了一个事件的数据结构 // 事件的数据结构 typedef  struc
·2015-11-01 15:24

snort里的debug(debug.h,debug.c)

#define DEBUG_VARIABLE "SNORT_DEBUG"在系统的环境变量里存在名为SNORT_DEBUG的变量。
·2015-11-01 15:24

写在snort源码分析前

前一段时间的彷徨,终于让自己厌倦了自己。开始接触和了解了linux,兴趣有时候还是蛮重要的,以前也会想去学linux,学C编程,但总是虎头蛇尾。现实社会的人总是浮躁的,只想自己能过活的单纯一点。单纯的在自己感兴趣,喜欢的领域里找寻快乐。研究生也很快毕业了,在回首中,也发现犯了很多的错,但大的方向还算把握的还算可以,自己也比刚入大学的时候自信和懂事了很多。就这样给自己一点鼓励吧,我会很好的完成sno
·2015-11-01 15:23

snort中的数据结构

//-----------------------------------------------------------------------------------------------typedef struct _IPHdr{    u_int8_t ip_verhl;      /* version &a
·2015-11-01 15:22

DHCP原理及报文格式

DHCP 协议是基于UDP层(这也就是说在snort检测过
·2015-11-01 12:01

EWORD 0512

准绳 innate[5ineit]adj.先天的, 天生的 soup[su:p]n.汤 alphabet[5A:lfEbit]n.字母表 vowel[5vaJEl]n.元音adj.元音的 snort
·2015-10-31 19:25

在Visual Studio 2008中编译snort-2.8.6.1.tar.gz

snort编译的难度比WebKit要容易的多。 同多数开源软件一样,Cygwin是必不可少的编译工具。
·2015-10-31 18:08

Snort2.8.1在Windows上的简单使用

Snort是著名的开源入侵检测工具,不仅它的嗅探功能极佳,在服务器安全方面也可提供安全防护。 近期因为涉及此项内容,故记录下来。
·2015-10-31 18:07

Snort

https://www.snort.org/ http://blog.csdn.net/htttw/article/details/7521053  http://www.ibm.com/
·2015-10-31 10:38

linux入侵检测系统snort安装配置

队长让俺瞅瞅snort,没想到安装配置都遇到问题。。。整理下过程,给跟我一样的家伙看看。。 由于本人机器是ubuntu,apt-get 几下就可以了,其实网上有不少这样的文章。。。
·2015-10-31 10:16

sql server2000-创建表和修改表

  USE  ClassNorthwind IF   OBJECT_ID ( ' dbo.Employees ' )  IS   NOT  
·2015-10-31 09:08

struct protoent相关

snort.c中的函数void InitProtoNames()的作用是取得协议名放在protocol_names[256]       struct protoent {         char
·2015-10-31 09:48

snort 中的校验和(checksum.h)

1,首先是校验错误的宏定义 /*  define checksum error flags  */ #define  CSE_IP    0x01 #define  CSE_TCP   0x02 #define  CSE_UDP&nb
·2015-10-31 09:47

Snort 用户手册

Snort 用户手册 Snail.W 第一章 snort简介     snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。
·2015-10-31 09:47

开源安全信息管理系统 - Ossim

Ossim 基于debian 封装,整合了snort,nessus,ntop,nagios,ossec 等众多工具,通过使用Ossim,能够很轻松地搭建一个入侵检
·2015-10-31 09:29

psad, fwknop, 和fwsnort等著名开源安全软件的开发者谈Linux防火墙

网络攻击看来正在日益得势。几乎每一天都会听说发生了新的针对软件漏洞的攻击,要么就是出现了一个更有效的散布垃圾邮件的方法(我的收件箱可以证明这一点),或者就是某公司或政府机构的敏感个人数据被窃这种轰动一时的事件。实现安全计算是一个永恒的挑战。我们并不缺乏挫败狡猾的黑帽黑客的技术,但他们仍然在不断地成功入侵一个又一个系统和网络。 每一类安全问题都有对应的开源解决方案或专有的解决方案。在网络入侵检测系
·2015-10-30 16:52

在 Ubuntu 15.04 上安装 Justniffer

 简介Justniffer 是一个可用于替代Snort的网络协议分析器。它非常流行,可交互式地跟踪/探测一个网络连接。它能从实时环境中抓取流量,支持“lipcap”和“tcpdump”文件格式。
Foundation·2015-10-29 15:00

在 Ubuntu 15.04 上安装 Justniffer

 简介Justniffer 是一个可用于替代Snort的网络协议分析器。它非常流行,可交互式地跟踪/探测一个网络连接。它能从实时环境中抓取流量,支持“lipcap”和“tcpdump”文件格式。
Foundation·2015-10-29 15:00

IP碎片攻击详解

本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征,最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。   1.
·2015-10-27 15:42

Snort 2.9.4.0 发布,入侵检测系统

Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件 Snort有 三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式
·2015-10-23 09:37

Snort 中文手册

摘要 snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。
·2015-10-21 13:20

snort规则解析

Snort的规则共有五个分类:alert,log,pass,activate,dynamic;typedefstruct_RuleListNode{ListHead*RuleList;/*Therulelistassociatedwiththisnode
lieye_leaves·2015-09-22 21:01

snort规则解析

Snort的规则共有五个分类:alert,log,pass,activate,dynamic;typedefstruct_RuleListNode{   ListHead*RuleList;          
lieye_leaves·2015-09-22 21:00

Snort入侵检测系统简介

实验目的1.掌握snortIDS工作机理2.应用snort三种方式工作3.熟练编写snort规则SnortIDS概述SnortIDS(入侵检测系统)是一个强大的网络入侵检测系统。
小天是我见过最单纯善良的人·2015-08-31 09:30

CSS知识总结之设计模式(持续学习中)

12/12/an-introduction-to-object-oriented-css-oocss  作者:LouisLazarisoocss是NicoleSullivan在WebDirectionsNorth
·2015-07-03 15:00

linux安全策略!

入侵检测系统(SNORT+ACID)3.       防火墙安全加固 (IPTABLE)4.       外部SSH安全连接(密钥或密码方式) 系统安全检测工具1.       
xxh2580·2015-06-20 16:04

linux安全策略!

***检测系统(SNORT+ACID)3.防火墙安全加固(IPTABLE)4.外部SSH安全连接(密钥或密码方式)系统安全检测工具1.NMAP端口扫描2.Xprobe2版本识别3.Amap识别远程服务器所提供服务
冷暖己知·2015-06-20 16:04

linux安全策略!

入侵检测系统(SNORT+ACID)3.       防火墙安全加固 (IPTABLE)4.       外部SSH安全连接(密钥或密码方式) 系统安全检测工具1.       
xxh2580·2015-06-20 16:04

IDS入侵检测、日志转mysql和web前端安装

    IDS、IPS有Snort和Suricata,日志转换有barnyard2,前端web显示有Snorby和Base,虚拟防火墙pfsense可集成IDS、IPS。    等搭建完成贴出过程。
serverxx0·2015-06-19 10:47

IDS入侵检测、日志转mysql和web前端安装

    IDS、IPS有Snort和Suricata,日志转换有barnyard2,前端web显示有Snorby和Base,虚拟防火墙pfsense可集成IDS、IPS。    等搭建完成贴出过程。
serverxx0·2015-06-19 10:47

ClamAV安装使用及API例子

ClamAV是一款由Sourcefire组织开发的开源杀毒引擎,Sourcefire同时也是Snort入侵检测引擎的所有者。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。
·2015-06-08 14:00

linux 安全

Snort是目前公认的Linux上的最好的IDS.使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。
ggh5271·2015-06-01 12:46

in the Pacific Northwest

$5MofHernandezmansion'sworthThefamiliesofBostonmurdervictimsDanieldeAbreuandSafiroFurtadowillbeallowedtofreezeupto$5millionfromAaronHernandez'sNorthAttle
lluggg841·2015-05-19 11:00

网络工具集

十大网络工具:Nessus;Wireshark;Snort;Netcat;Hping2;Kismet;Tcpdump;Ettercap;Nikto;THCHydra。
·2015-05-13 22:00
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他