|
 | 作者: gaody2000 [gaody2000]
 论坛用户 |
登录 |
| 有谁能告诉我几个win2000下的入侵检测的工具,我们老师做了个东西,以帧为单位,收集网卡上的数据包,要我们分析这个包是否含有入侵的信息,这些收集下来的包是以cap格式储存的,里面包含各层协议的信息,老师要求我们分析到mac地址这一层,检查各个协议的封装是否正常,有无错误或攻击信息! 各位高手,谢谢你们回帖! 不不胜感激! |
| 地主 发表时间: 04/22 11:37 |
| 回复: gaody2000 [gaody2000] 论坛用户 |
登录 |
|
就是一个网卡先接受来自对方的的数据包,然后启动程序对数据包进行检测! 数据包不是一层层的协议封装的么,就是检测这些协议中的内容是否存在恶意信息,例如对方隐藏自己的ip,发一个不存在的ip要你去响应,引起系统忙,不接受新的数据! 具体分析到网卡的mac地址这一层就好了! |
| B1层 发表时间: 04/22 12:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 各位高手,帮帮忙!关于入侵检测!谢谢了!