第一步 获取Libpcap和Tcpdump 审计踪迹是IDS的数据来源,而数据采集机制是实现IDS的基础,否则,巧妇难为无米之炊,入侵检测就无从谈起。数据采集子系统位于IDS的最底层,其主要目的是从网络环境中获取事件,并向其他部分提供事件。目前比较流行的做法是:使用Libpcap和Tcpdump,将网卡置于“混杂”模式,捕获某个网段上所有的数据流。 Libpcap是Unix或Linu
Snort安装教程 Ncool-soft ncool_kk[ http://ncool.56.com ] 2006-1-9 首先得到我们需要的软件包(最新软件包): 1、snort2.0.exe(在windows平台下的snort最新版本,linux平台的已经是snort2.4.3) http://www.snort.org 2、WinPcap_3_2_alpha1.exe(wi
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
