您的位置:中国咖啡技术网>技术文章>操作系统>freeBSD> 文章内容

赞助连接

热门名书

  1. Hacking: The Art of Expl
  2. Linux Device Drivers(3rd
  3. Qmail
  4. UNIX.Network.Programming
  5. Advanced Programming in
  6. Cryptography in C and C+
  7. Linux Troubleshooting Bi
  8. Python Standard Library
  9. Panic UNIX System Crash
  10. ADO.Net技术内幕

热门手册

  1. Linux内核工作原理(cn)
  2. 14天内学会TCPIP协议(en)
  3. python v2.4 中文手册(cn)
  4. C语言编程宝典(作者:王大
  5. CSS样式表中文手册(苏昱作
  6. JavaScript 高级教程(cn)
  7. IBM-PC AS400技术手册(cn)
  8. 使用Python进行GUI编程(GU
  9. PostgreSQL 8.0.0 文档手
  10. python v2.3 中文手册(en)

热门书籍

  1. Eclipse从入门到精通(第2
  2. 我用Visio制图
  3. 电子设计从零开始
  4. 网络布线施工
  5. Head First Servlets & JS
  6. 8051系列单片机C程序设计
  7. 计算机组成原理及汇编语言
  8. 鸟哥的Linux私房菜基础学
  9. Java Script高级程序设计
  10. 图解局域网构建与实战--中

精品导读

  1. 在FreeBSD中添加用户
  2. sysctl命令
  3. OpenBSD2.8服务器配置实务
  4. FreeBSD kernel 编译大法(
  5. FreeBSD中用MRTG监测网路
  6. 在FreeBSD中添加用户(1)
  7. FreeBSD内核定制参考
  8. 如何使用一块新加的SCSI硬
  9. FreeBSD 中文转码(zh-hztt
  10. 在FreeBSD中添加用户(2)

热门点击

  1. Unix下针对邮件,搜索,网络
  2. Jabber管理员手册中文版
  3. 定制免费的专业级防火墙M0
  4. FreeBSD FTP 的架設
  5. ACPI问题如何根治办法----
  6. 用snort+acid架构网络IDS(
  7. ARP地址解析协议详解及其
  8. FreeBSD下用mrtg监控本机
  9. OpenBSD LiveCD制作过程
  10. geometry是什么意思

热门评论

  1. FreeBSD+IPFILTER实现整
  2. FreeBSD下用mrtg监控本机
  3. freebsd VPN 搭建 (转贴
  4. OpenBSD LiveCD制作过程
  5. Unix下针对邮件,搜索,网络
  6. RelaxBSD 1.0 正式发布(
  7. 使用freebsd模拟路由器转
  8. 给FreeBSD写了个802.1X认
  9. BSD下虚拟机qemu 入门详解
  10. 关于非标准U盘在BSD下的使

赞助连接

阅 读 文 章

用snort+acid架构网络IDS(全文)

[来源:网上转载 (http://www.chinaunix.net) | 作者:网友(liu1084) | 时间:2007-05-27 | 浏览:人次 ]


CE 3C A2 34 00 7C E2 D0 D1 F3 00 00 00 22 C9 68  .<.4.|.......".h
C4 E9 DF D8 
                                     ....
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+


ICMP/smurf flood:
数据包特征:
1)很多不同的IP(伪造的)向同一台服务器发送数据包,不管是哪个国家的都有;
2)数据包长度很小;
3)类型:type:0x800
4)IpLen:20--很整齐
5)DgmLen:40--很整齐
7:TTL在不断变化,且大部分不是32、64、128等
8)没有ack信息,没有win信息,但是被攻击主机有返回信息给伪造的ip;
返回信息:中包含:
Type:3  Code:10  DESTINATION UNREACHABLE: ADMINISTRATIVELY PROHIBITED HOST FILTERED
ORIGINAL DATAGRAM DUMP

9)以下为包的样本:
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

08/10-14:30:59.386406 74.34.80.0:0 -> 10.5.3.61:0
TCP TTL:252 TOS:0x0 ID:28966 IpLen:20 DgmLen:40
F7 FF BF 1F 00 00 DF F9 57 C1 00 00 00 22 8A EF  ........W...."..
10 C5 13 BC                                      ....


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

08/10-14:30:59.386425 10.5.3.61 -> 74.34.80.0
ICMP TTL:255 TOS:0xC0 ID:25670 IpLen:20 DgmLen:68
Type:3  Code:10  DESTINATION UNREACHABLE: ADMINISTRATIVELY PROHIBITED HOST FILTERED
** ORIGINAL DATAGRAM DUMP:
74.34.80.0:63487 -> 10.5.3.61:48927
TCP TTL:252 TOS:0x0 ID:28966 IpLen:20 DgmLen:40
**U***S* Seq: 0xDFF9  Ack: 0x57C10000  Win: 0x8AEF  TcpLen: 0
** END OF DUMP
00 00 00 00 45 00 00 28 71 26 00 00 FC 06 A6 45  ....E..(q&.....E
4A 22 50 00 0A 05 03 3D F7 FF BF 1F 00 00 DF F9  J"P....=........
57 C1 00 00 00 22 8A EF 10 C5 13 BC              W...."......

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+

08/10-14:30:59.386431 79.18.229.0:0 -> 10.5.3.61:0
TCP TTL:212 TOS:0x0 ID:22910 IpLen:20 DgmLen:40
论坛热门帖子: [lch203] 写得蛮好的linux学习笔记(10-21)
[黑马制造] 学习java的30个目标(10-19)
[笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19)
[udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18)
[沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18)
TAG标签: 全文 网络 架构 攻击 安装 数据 服务器 echo 保存 include

上一篇:freebsd Command Tools [ FreeBSD简明命令手册 ]

下一篇:优化pkgsrc

最新评论 共有0位网友发表了评论

查看所有评论

发表评论

评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名:(注册)
密码:
验证码:
匿名发表

网站地图友情连接交流论坛网站投稿广告服务联系我们留言本站长统计
Some rights reserved: www.chmhome.com, 鄂ICP备07010232号 E-mail:chinakafei@live.com,QQ:552766
中国咖啡技术网(Chmhome):国外编程技术书籍,中文编程手册,经典编程文章,交流技术,技术软件下载,计算机论文,毕业论文.