03 2015 档案

snort读取规则选项
摘要:***************************************************************/ static const RuleOptFunc rule_options[] = { { RULE_OPT__ACTIVATED_BY, 1, 1, ParseOtnActivatedBy }, { RULE_OPT__ACTIVATES, ... 阅读全文
posted @ 2015-03-29 13:27 孙永杰 阅读(1432) 评论(0) 推荐(0) 编辑
tcpdump 命令详解
摘要:简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not... 阅读全文
posted @ 2015-03-26 18:48 孙永杰 阅读(226) 评论(0) 推荐(0) 编辑
TCP SYN ACK RST UTG PSH FIN
摘要:TCP连接:SYNACKRSTUTGPSHFIN三次握手:发送端发送一个SYN=1,ACK=0标志的数据包给接收端,请求进行连接,这是第一次握手;接收端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让发送端发送一个确认数据包,这是第二次握手... 阅读全文
posted @ 2015-03-26 17:52 孙永杰 阅读(220) 评论(0) 推荐(0) 编辑
wireshark 基础知识
摘要:windows 192.168.137.202 到 linux 192.168.137.206 : 9877 206是服务器回射程序,202是windows socket 调试工具,调试工具发了一个hello,服务器回射了一个hello 过滤9877得到4个包 第一包,或者说第一帧,点击整个Frame,下面蓝色表示全部内容都在帧中,这应该是物理层。60个字节在线上,480位。 这是在网络接口层... 阅读全文
posted @ 2015-03-26 10:24 孙永杰 阅读(723) 评论(0) 推荐(0) 编辑
tcpdump usage
摘要:Tcpdump安装使用本来想安装wiresharkyum install wireshark 命令行下使用,包含抓包的基本功能yum install wireshark-gnome 提供wireshark(UI)工具,依赖wireshark RPMroot@localhost: wiresharkw... 阅读全文
posted @ 2015-03-25 20:54 孙永杰 阅读(303) 评论(0) 推荐(0) 编辑
snort parameter
摘要:-A 设置报警模式,alert = full/fast/none/unsock,详解上一篇snort简介。-b 用二进制文件保存网络数据包,以应付高吞吐量的网络。-B 将IP地址信息抹掉,去隐私化。-c 使用配置文件,这会使得snort进入IDS模式,并从中读取运行的配置信息。-d 显示包的应用层... 阅读全文
posted @ 2015-03-25 20:00 孙永杰 阅读(275) 评论(0) 推荐(0) 编辑
snort基本命令
摘要:sudo snort -vde 2>&1 | grep 9877 -C 30 --colorsudo snort -v 2>&1 | grep ":9877" -C 10 --colorsudo snort -dev 2>&1 | tee a.txtsudo snort -dve -c etc/sn... 阅读全文
posted @ 2015-03-25 18:59 孙永杰 阅读(744) 评论(0) 推荐(0) 编辑
UNIX网络编程第6章IO复用select和poll函数
摘要: 阅读全文
posted @ 2015-03-23 21:10 孙永杰 阅读(386) 评论(0) 推荐(0) 编辑
配置AR
摘要:对于centos6.3 64bit/home/sunyj/linux.i386/lib/////////////////////////////////////////////////、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、... 阅读全文
posted @ 2015-03-23 14:05 孙永杰 阅读(456) 评论(0) 推荐(0) 编辑
UNIX网络编程5.16服务器主机关机5.17TCP程序例子小结5.18数据格式
摘要: 阅读全文
posted @ 2015-03-22 12:25 孙永杰 阅读(331) 评论(0) 推荐(0) 编辑
UNIX网络编程5.11accept返回前连接中止5.12服务器进程终止5.13SIGPIPE信号5.14服务器主机崩溃5.15服务器崩溃后重启
摘要: 阅读全文
posted @ 2015-03-21 14:43 孙永杰 阅读(950) 评论(0) 推荐(0) 编辑
UNIX网络编程5.10wait和waitpid函数
摘要:#include #include "../lib/unpsunyj.h" int main(int argc, char** argv) { int listenfd; int connfd; pid_t childpid; socklen_... 阅读全文
posted @ 2015-03-21 13:16 孙永杰 阅读(581) 评论(0) 推荐(0) 编辑
gdb -O2
摘要:gdb -O2 will cause, when debugging, some variable can not be print,we will see "optimized out"dont use the -O2 option, every thing will be fine, but a... 阅读全文
posted @ 2015-03-20 20:01 孙永杰 阅读(477) 评论(0) 推荐(0) 编辑
UNIX网络编程5.8POSIX信号处理5.9处理SIGCHLD信号
摘要:信号signal就是告知某个进程发生了某个事件的通知,有时也称为软件中断(software interrupt),信号通常是异步发生的,也就是说,进程预先不知道信号的准确发生时间。 信号可以: 由一个进程发给另一个进程(或者自身)。 由内核发给某进程。 /* include signal */ #include "unpsunyj.h" Sigfunc* signal(int s... 阅读全文
posted @ 2015-03-18 17:50 孙永杰 阅读(1059) 评论(0) 推荐(0) 编辑
snort使用手册IBM
摘要:Snort 使用手册,第 1 部分: 安装与配置 保护和分析 Web 站点及其流量 Web 站点是 Internet 技术中最脆弱也最易受攻击的部分。尝试接触 Snort,它是一款免费、开源的网络入侵防御系统(Network Intrusion Prevention System,NIPS)和网络入侵检测系统(Network Intrusion Detection System,NIDS)工... 阅读全文
posted @ 2015-03-17 19:45 孙永杰 阅读(2535) 评论(0) 推荐(0) 编辑
Snort中文手册
摘要:192.168.1.0/24 111 (content:"|00 01 86 a5|"; msg: "mountd access";) 第一个括号前的部分是规则头(rule header),包含的括号内的部分是规则选项(rule options)。规则选项部分中冒号前的单词称为选项关键字(option keywords)。注意,不是所有规则都必须包含规则选项部分,选项部分只是为了使对要收... 阅读全文
posted @ 2015-03-17 19:21 孙永杰 阅读(684) 评论(0) 推荐(0) 编辑
snort日志分析和管理工具
摘要:snort日志分析和管理工具 2001年08月20日13:57:03 简介 1.什么是入侵检测 2.什么是snort 3.什么是日志分析 4.snort的日志格式 4.1.基于文本的格式 4.2.tcpdump格式 4.3.数据库 5.工具 5.1.管理基于文本日志的工具 5.2.基于tcpdump日志文件的分析工具 5.3.数据库分析工具 总结 参考 简介 s... 阅读全文
posted @ 2015-03-17 19:15 孙永杰 阅读(2410) 评论(0) 推荐(0) 编辑
snort安装
摘要:本机CentOS6.5最大化安装,以下安装所需组件也是最大化安装之后仍需自己安装的. 1.安装libpcap与libpcap-develyum -y install libpcap* 2.安装libpcreyum -y install pcre* 3.安装libdnet 推荐先添加epel源再按装此组件,参考:CentOS6.5 添加epel源yum -y install libdnet* 4.下... 阅读全文
posted @ 2015-03-17 17:21 孙永杰 阅读(1594) 评论(0) 推荐(0) 编辑
netstat 2
摘要:简介Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。输出信息含义执行netstat后,其输出结果为Active Internet co... 阅读全文
posted @ 2015-03-17 17:03 孙永杰 阅读(251) 评论(0) 推荐(0) 编辑
netstat
摘要:下面是netstat 的十个用法netstat [options]...1. Display routing information maintained by kernelThis information can be retrieved using the -r option along wit... 阅读全文
posted @ 2015-03-17 16:56 孙永杰 阅读(495) 评论(0) 推荐(0) 编辑
网安基础术语
摘要:APT:高级持续性威胁网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat)攻击,或者称之为“针对特定目标的攻击”。APT攻击概念APT(Adva... 阅读全文
posted @ 2015-03-16 21:05 孙永杰 阅读(905) 评论(0) 推荐(0) 编辑
UNIX网络编程第5章TCP客户服务器程序示例5.2 5.3 5.4 5.5 5.6 5.7
摘要:#include #include "../lib/unpsunyj.h"int main(int argc, char** argv){ int listenfd; int connfd; pid_t ... 阅读全文
posted @ 2015-03-16 19:49 孙永杰 阅读(667) 评论(0) 推荐(0) 编辑
UNIX网络编程4.7fork和exec函数4.8并发服务器4.9close函数4.10getsockname getpeername
摘要: 阅读全文
posted @ 2015-03-16 12:49 孙永杰 阅读(514) 评论(0) 推荐(0) 编辑
UNIX网络编程第4章4.5listen函数4.6accept函数
摘要:#include #include "../lib/unpsunyj.h" // Daytime server that prints client IP address and port int main(int argc, char **argv) { int listenfd; ... 阅读全文
posted @ 2015-03-15 17:09 孙永杰 阅读(469) 评论(0) 推荐(0) 编辑
UNIX网络编程第4章基本TCP套接字编程
摘要: 阅读全文
posted @ 2015-03-15 15:33 孙永杰 阅读(226) 评论(0) 推荐(0) 编辑
UNIX网络编程3.9readn writen readline
摘要: 阅读全文
posted @ 2015-03-15 14:00 孙永杰 阅读(686) 评论(0) 推荐(0) 编辑
UNIX网络编程3.5字节操纵函数3.7inet_pton,inet_ntop
摘要: 阅读全文
posted @ 2015-03-15 13:09 孙永杰 阅读(254) 评论(0) 推荐(0) 编辑
UNIX网络编程第3章套接字编程简介3.2套接字地址结构3.3值结果参数3.4字节排序函数
摘要:1: #include 2: #include "../lib/unpsunyj.h" 3: 4: int main(int argc, char **argv) 5: { 6: union { 7: short s; 8: char c[sizeo... 阅读全文
posted @ 2015-03-15 12:13 孙永杰 阅读(256) 评论(0) 推荐(0) 编辑
UNIX网络编程2.11缓冲区大小及限制2.11.1TCP输出2.11.2UDP输出2.12标准因特网服务
摘要: 阅读全文
posted @ 2015-03-13 21:08 孙永杰 阅读(308) 评论(0) 推荐(0) 编辑
UNIX网络编程2.9端口号2.10端口号与TCP并发服务器
摘要: 阅读全文
posted @ 2015-03-13 19:40 孙永杰 阅读(402) 评论(0) 推荐(0) 编辑
UNIX网络编程2.6.5观察分组2.7TIME_WAIT
摘要: 阅读全文
posted @ 2015-03-13 18:16 孙永杰 阅读(487) 评论(0) 推荐(0) 编辑
UNIX网络编程2.6TCP的建立和终止
摘要: 阅读全文
posted @ 2015-03-13 17:38 孙永杰 阅读(565) 评论(0) 推荐(0) 编辑
UNIX网络高级编程第2章传输层UDP TCP和SCTP 2.2总图2.3用户数据报协议2.4传输控制协议2.5SCTP
摘要: 阅读全文
posted @ 2015-03-13 16:46 孙永杰 阅读(433) 评论(0) 推荐(0) 编辑
UNIX网络编程1.9测试用网络及主机1.10UNIX标准1.1164位体系结构
摘要: 阅读全文
posted @ 2015-03-13 15:13 孙永杰 阅读(378) 评论(0) 推荐(0) 编辑
UNIX网络编程1.7OSI模型
摘要: 阅读全文
posted @ 2015-03-13 13:03 孙永杰 阅读(350) 评论(0) 推荐(0) 编辑
UNIX网络编程1.5一个简单的时间获取服务器程序1.6客户服务器程序索引表
摘要:#include "../lib/unpsunyj.h" #include int main(int argc, char ** argv) { int listenfd; int connfd; sockaddr_in servaddr; char buff[MAXLINE]; time_t ... 阅读全文
posted @ 2015-03-13 12:45 孙永杰 阅读(1462) 评论(0) 推荐(0) 编辑
UNIX网络编程第30章客户服务器程序设计范式 草稿
摘要: 阅读全文
posted @ 2015-03-12 17:35 孙永杰 阅读(200) 评论(0) 推荐(0) 编辑
喻舟的画 早 树先生
摘要: 阅读全文
posted @ 2015-03-10 13:44 孙永杰 阅读(181) 评论(0) 推荐(0) 编辑
eclipse使用图型svn代码对比 上传功能
摘要: 阅读全文
posted @ 2015-03-07 20:27 孙永杰 阅读(594) 评论(0) 推荐(0) 编辑
APUE_1.9Signals Figure1.10ReadCommandsFromStandardInputAndExecuteThem
摘要:/* * 1.10ReadCommandsFromStandardInputAndExecuteThem.cpp * * Created on: Feb 11, 2015 * Author: sunyj */ #include "../apuesunyj.h" #include static void sig_int(int); // our signa... 阅读全文
posted @ 2015-03-07 19:22 孙永杰 阅读(400) 评论(0) 推荐(0) 编辑
APUE_1.7ErrorHandling Figure1.8Demonstrate strerror and perror
摘要:man 3 errno /* * 1.8DemonstrateStrerrorAndPerror.cpp * * Created on: Feb 11, 2015 * Author: sunyj */ #include "../apuesunyj.h" int main(int argc, char *argv[]) { fprintf(... 阅读全文
posted @ 2015-03-07 19:02 孙永杰 阅读(381) 评论(0) 推荐(0) 编辑
TCPIP详解卷1第3章IP网际协议3.2IP首部3.3IP路由选择
摘要: 阅读全文
posted @ 2015-03-07 11:04 孙永杰 阅读(548) 评论(0) 推荐(0) 编辑
TCPIP详解卷1第2章链路层
摘要: 阅读全文
posted @ 2015-03-07 10:31 孙永杰 阅读(443) 评论(0) 推荐(0) 编辑
博客主题2
摘要:1 /* Minification failed. Returning unminified contents. 2 (670,38): run-time error CSS1062: Expected semicolon or closing curly-brace, found ')' 3 */ 4 #EntryTag { 5 margin-top: 20px; ... 阅读全文
posted @ 2015-03-07 09:07 孙永杰 阅读(162) 评论(0) 推荐(0) 编辑
TCPIP详解第1卷1.10标准化过程1.11RFC1.12标准的简单服务1.13互联网1.14实现1.15应用编程接口1.16测试网络
摘要: 阅读全文
posted @ 2015-03-06 21:50 孙永杰 阅读(271) 评论(0) 推荐(0) 编辑
TCPIP详解第1卷1.7分用1.8客户服务器模型1.9端口号
摘要: 阅读全文
posted @ 2015-03-06 21:21 孙永杰 阅读(944) 评论(0) 推荐(0) 编辑
TCPIP详解第1卷1.3TCPIP分层1.4互联网的地址1.5域名系统1.6封装
摘要:ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户... 阅读全文
posted @ 2015-03-06 20:10 孙永杰 阅读(565) 评论(0) 推荐(0) 编辑
TCPIP详解卷1第1章概述1.1引言1.2分层
摘要: 阅读全文
posted @ 2015-03-06 19:22 孙永杰 阅读(528) 评论(0) 推荐(0) 编辑
网络安全基础第1章引言
摘要: 阅读全文
posted @ 2015-03-06 18:08 孙永杰 阅读(429) 评论(0) 推荐(0) 编辑
计算机网络第1章概述
摘要: 阅读全文
posted @ 2015-03-06 13:09 孙永杰 阅读(369) 评论(0) 推荐(0) 编辑
算法导论第五章概率分析和随机算法
摘要: 阅读全文
posted @ 2015-03-05 10:13 孙永杰 阅读(372) 评论(0) 推荐(0) 编辑
计算机网络第七章网络安全7.1网络安全概述
摘要: 阅读全文
posted @ 2015-03-04 14:50 孙永杰 阅读(220) 评论(0) 推荐(0) 编辑
算法导论4.3主方法
摘要: 阅读全文
posted @ 2015-03-04 13:00 孙永杰 阅读(872) 评论(0) 推荐(0) 编辑
算法导论第四章递归式4.1代换法4.2递归树
摘要: 阅读全文
posted @ 2015-03-04 10:26 孙永杰 阅读(889) 评论(0) 推荐(0) 编辑
算法导论3.2标准记号和常用函数
摘要: 阅读全文
posted @ 2015-03-03 20:08 孙永杰 阅读(542) 评论(0) 推荐(0) 编辑
算法导论2.2算法分析
摘要: 阅读全文
posted @ 2015-03-03 14:47 孙永杰 阅读(289) 评论(0) 推荐(0) 编辑
第一章算法在计算机中的作用,作为一种技术
摘要: 阅读全文
posted @ 2015-03-03 13:11 孙永杰 阅读(210) 评论(0) 推荐(0) 编辑
第一部分基础知识引言
摘要: 阅读全文
posted @ 2015-03-03 09:12 孙永杰 阅读(364) 评论(0) 推荐(0) 编辑
关于fixedsys字体 FSEX300.ttf FSEX300-L.ttf FSEX301-L2.ttf
摘要:可能使用在terminal,与eclilpse软件中。https://bugs.launchpad.net/ubuntu/+bug/200671/ 阅读全文
posted @ 2015-03-01 20:09 孙永杰 阅读(624) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示