围绕检测基本dos攻击中的syn flood展开详细的介绍,基于Linux系统编写程序使得系统可以检测到syn flood的破坏行为。会简单的介绍下如何使用,既简单的配置问题。
如何使用:1、下载nmap软件;2:在虚拟机中(Linux操作系统)编译http.c;3、运行编译好的http.c文件;4、在nmap中输入自己主机windows的IP地址(也可在nmap文件中用命令扫描nmap -A ip);5、日志生成在 /var/log/syslog里面,用tail -f /var/log/syslog可实时检测文件内容。6可以查看下自己虚拟机的ip地址,进行完第五步之后就可以看到虚拟机检测出来windows的ip地址对虚拟机发起的攻击。
总之有什么地发那个还不明白的可以自行百度,源码都有了其他不是轻轻松松嘛,就比如命令什么之类的。
友情提示:在虚拟机的终端最好进入管理员的身份权限(root)进行操作。
只能说很好用,兄弟们冲!
