在平凡中也会有很多的快乐;有梦想,人才不会孤单
学会放弃~
  首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2005年9月14日

防火墙相关

摘要: Cisco防火墙的安装流程 1. 将PIX安放至机架,经检测电源系统后接上电源,并加电主机。 2. 将CONSOLE口连接到PC的串口上,运行HyperTerminal程序从CONSOLE口进入 PIX系统;此时系统提示pixfirewall>。 3. 输入命令:enable,进入特权模式,此时系统提示为pixfirewall#。 4. 输入命令: configure terminal,对系统进... 阅读全文

posted @ 2005-09-14 22:59 情走边锋 阅读(1767) 评论(0) 推荐(0) 编辑

2005年9月13日

Root logins are not allowed 的问题解决

摘要: 今天在装Redhat AS4.0的时候,什么都装好后,重启出现了一个类似于KDE的登录窗口。晕~~~,我没有选择安装GHome,KDE之类的图像界面啊……,不管了,等我输入root和密码后,居然提示Root logins are not allowed,这个时候我就按Ctrl+Alt+F1,还好text mode下可以登录,之后就是将/etc/inittab里面的id:5:initdefault:... 阅读全文

posted @ 2005-09-13 22:49 情走边锋 阅读(2324) 评论(5) 推荐(0) 编辑

2005年9月11日

Ettercap - 多功能交换局域网sniffer

摘要: Ettercap - 多功能交换局域网sniffer作者:yaojs@263.netEttercap最初设计为交换网上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性(如OS指纹等)分析。Ettercap有5种sniffing工作方式:1、IPBASED在基于IP地址的sniffing方式下,Etter... 阅读全文

posted @ 2005-09-11 12:28 情走边锋 阅读(1471) 评论(1) 推荐(0) 编辑

2005年9月6日

snort中的实用函数的说明

摘要: 1,fatal.h记录致命错误,调用FatalError函数,一共有两个函数定义。在util.c中的FatalError函数支持可变参数,在sfutil.c中的FatalError仅输出字符串。2,smalloc.h定义了#define MALLOC(ptr, cast, size, flags) 分配内存#define FREE(ptr) 释放内存3,Byte_extract.h和Byte_ex... 阅读全文

posted @ 2005-09-06 20:56 情走边锋 阅读(886) 评论(0) 推荐(0) 编辑

2005年9月5日

Linux下proftpd的安装配置与管理方法

摘要: 一. proftpd 简介。 proftpd是一款开放源码的ftp服务器软件,它是原来世界范围使用最广泛的wu-ftpd的改进版,它修正了wu-ftpd的许多缺陷,在许多方面进行了重大的改进,其中一个重要变化就是它学习了Apache 的配置方式,使proftpd的配置和管理更加简单易懂。本文将介绍它在Red hat Linux 9中最基本的安装和配置。 二.软件的相关资源。 官方网站:... 阅读全文

posted @ 2005-09-05 15:04 情走边锋 阅读(913) 评论(0) 推荐(0) 编辑

2005年9月4日

snort中的事件(Event)机制

摘要: 在程序中与事件相关的几个文件: event.h,event_queue.h,event_queue.c,event_wrapper.h,event_wrapper.c,和fsutil/sfeventq.h,/fsutil/sfeventq.c1,event中主要定义了一个事件的数据结构 //事件的数据结构typedef struct _Event{ u_int32_t sig_gene... 阅读全文

posted @ 2005-09-04 23:27 情走边锋 阅读(946) 评论(0) 推荐(0) 编辑

snort中的日志(log.h和log.c)

摘要: 记录打印各种包头和协议的信息 阅读全文

posted @ 2005-09-04 22:49 情走边锋 阅读(714) 评论(1) 推荐(1) 编辑

snort的解码部分(decode.h和decode.c)

摘要: 在说明代码之前,先看一下snort的整体模块图在decode模块中,主要是把从libpcap中取得的数据包转化成snort系统定义的,可以方便系统进行分析的Packet,根据IP头中不同的协议类型(IPPROTO_TCP,IPPROTO_UDP,IPPROTO_ICMP),再依次解析。 在解析中,snort会记录损坏的数据,比如包头小于规定大小等,同时丢弃。在解析中会用到checksum。 阅读全文

posted @ 2005-09-04 22:13 情走边锋 阅读(1078) 评论(0) 推荐(0) 编辑

snort 中的校验和(checksum.h)

摘要: 1,首先是校验错误的宏定义 /* define checksum error flags */#define CSE_IP 0x01#define CSE_TCP 0x02#define CSE_UDP 0x04#define CSE_ICMP 0x08#define CSE_IGMP 0x10//Internet Group Management Protocol2,接着是校... 阅读全文

posted @ 2005-09-04 13:36 情走边锋 阅读(682) 评论(0) 推荐(0) 编辑

2005年9月3日

snort里的debug(debug.h,debug.c)

摘要: #define DEBUG_VARIABLE "SNORT_DEBUG"在系统的环境变量里存在名为SNORT_DEBUG的变量。紧接着是各个模块的debug_lever的宏定义 1#define DEBUG_ALL 0xffffffff 2#define DEBUG_INIT 0x00000001 /* 1 */ 3#define DEBUG_C... 阅读全文

posted @ 2005-09-03 20:24 情走边锋 阅读(944) 评论(1) 推荐(1) 编辑

科为网络安全