1. tuple4 libnids最基本结构
struct tuple4{
u_short source; //源端口
u_short dest; //目的端口
u_int saddr; //源ip
u_int daddr; //目的ip
}
2. half_stream
struct half_stream{
char status; //套接字的连接状态,如TCP_CLOSE
char collect; //用来表示有数据到达,此数据存放在data成员中,也可以表示数据不存储数据到data
char collect_urg; //表示是否有紧急数据到达,次数据存放在 urgdata中
char *data; //用于存放数据
int offset; //表示存储在data中数据的第一个字节的偏移量
int count; //表示从tcp 连接开始已经存储在data中的数据的字节数
int count_new; //有多少新的数据存储到data 中,如果为0,则表示没有新的数据到达
int bufsize;
int rmen_alloc;
int urg_count;
u_int acked;
u_int seq;
u_int ack_seq;
u_int first_data_seq;
u_char urgdata; //存储紧急数据
u_char count_new_urg; //表示有新的紧急数据到达,如果为0,表示没有新的紧急数据
u_char urg_seen;
u_int urg_ptr;
u_short window;
u_char ts_on;
u_int curr_ts;
struct skbuff *list;
struct skbuff *listtail;
}
3. tcp_stream
struct tcp_stream{
struct tuple4 addr;
char nids_state;
struct lurker_node *listeners;
struct half_stream *client;
struct half_stream *server;
struct tcp_stream *next_node;
struct tcp_stream *prev_node;
int hash_index;
struct tcp_stream *next_time;
struct tcp_stream *prev_time;
int read;
struct tcp_stream *next_free;
}
分享到:
相关推荐
Libnids的数据结构、常用函数和简单应用
入侵检测libnids工具包,适合于windows 系统的
libnids-tcp-code tcp 重组的代码
一个非常有用的libnids课件,讲的不是比较详细
libnids开源代码,从官方的开源网站下载
[libnids-1.19-for-win32.rar] - windows平台下的libnids,最新版本libnids 1.19 for win32,内有VC++工程.可以根据需要修改源码,也可以利用库文件方便地重组TCP等,进行协议还原,构造自己的网络入侵检测系统.
==================== libnids-1.16 ==================== 1. 简介 2. IP碎片重组 3. TCP流还原 4. 例子程序 5. 基本的Libnids结构和函数 6. 其它有用的技巧
自己在学习libnids中的一些整理经验,如果有什么错误的地方,欢迎大家指出来
用于linux下开发的网络工具包 1. 简介 2. IP碎片重组 3. TCP流还原 4. 例子程序 5. 基本的Libnids结构和函数 6. 其它有用的技巧
用mingw32在windows平台下编译实用libnids。 libnids 1.22版本。
利用libnids 和ibcap进行tcp会话的重组
入侵 检测 libnids
网络安全开发包之libnids
用libnids实现端口扫描检测,编译用gcc xx.c -lnids -lpcap 首先确保先安装了libnids和libpcap
libnids 源码解读,加了大量的注释,尤其是IP,TCP重组模块
这是libnids-libpcap-libnet3个库的源代码,希望学习网络编程的朋友可以安装此包进行开发
网络数据包截获程序 数据包 截获 防火墙 WpdPack Libnids 数据包 截获 防火墙 WpdPack Libnids
Libnids可以在多个平台下运行.包括Linux,Solaris以及各种BSD操作系统,这是Libnids的最新版.
Libnids(Library Network Intrusion Detection System)是一个网络入侵检测开发的专业编程接口。它实现了基于网络的入侵检测系统的基本框架,并提供了一些基本的功能。使用Libnids可以快速地构建基于网络的入侵检测...
Libnids(Library Network Intusion Detection System)网络入侵检测开发包,基于libpcap和libnet开发,是仿照linux内核中的TCP/IP协议部分而实现的。