用snort+acid架构网络IDS(全文)

    (ip.len: 40, cap.len: 46)
TCP Data Offset (0) < hlen (0) 
08/10-14:47:16.468070 176.86.184.0:0 -> 10.5.3.61:0
TCP TTL:216 TOS:0x0 ID:43343 IpLen:20 DgmLen:40
67 9D 78 37 00 E8 F3 57 00 79 00 00 00 22 8C 50  g.x7...W.y...".P
B5 0B A6 03                                      ....

//又一个ICMP/SMURF攻击包

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

08/10-14:47:16.468089 10.5.3.61 -> 176.86.184.0
ICMP TTL:255 TOS:0xC0 ID:45684 IpLen:20 DgmLen:68
Type:3  Code:10  DESTINATION UNREACHABLE: ADMINISTRATIVELY PROHIBITED HOST FILTERED
** ORIGINAL DATAGRAM DUMP:
176.86.184.0:26525 -> 10.5.3.61:30775
TCP TTL:216 TOS:0x0 ID:43343 IpLen:20 DgmLen:40
**U***S* Seq: 0xE8F357  Ack: 0x790000  Win: 0x8C50  TcpLen: 0
** END OF DUMP
00 00 00 00 45 00 00 28 A9 4F 00 00 D8 06 C3 E7  ....E..(.O......
B0 56 B8 00 0A 05 03 3D 67 9D 78 37 00 E8 F3 57  .V.....=g.x7...W
00 79 00 00 00 22 8C 50 B5 0B A6 03              .y...".P....

//笨蛋服务器返回给伪造网段的smurf包

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

IP Len field is 10 bytes bigger than captured length.
    (ip.len: 92, cap.len: 82)
08/10-14:47:16.468104 9.93.55.0 -> 10.5.3.61
ICMP TTL:0 TOS:0x0 ID:7240 IpLen:20 DgmLen:92
Type:8  Code:0  ID:0   Seq:0  ECHO
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00 00 00 00 00 00                                ......

论坛热门帖子:	[lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了，有点迷茫，应该再学些什么提高自己的测试水平和测试能力呢？(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍，希望对大家有用(10-18)
TAG标签:	全文 网络 架构 攻击 安装 数据 服务器 echo 保存 include