网络安全开发笔记()
网络安全技术
.数据包捕获技术操作系统提供的数据包捕获技术主要存在三种:
类型套接口:利用操作系统提供的编程接口来实现
数据链路提供者接口 :
伯克利数据包过滤()高效数据包捕获技术,工作操作系统内核层
网络协议分析三个内容
捕获数据包:使用专业的捕获数据包的开发包。例如 和
过滤数据包:内核层进行数据包过滤;应用层进行数据包过滤。使用 因为使用
了 过滤机制在内核层进行过滤效率表现的更高。
协议分析:逐层进行分析。
数据包生成技术:代表 ,专业的网络数据包生成开发包
网络安全扫描技术:扫描、漏洞扫描、特殊扫描
防火墙技术
入侵检测技术
网络安全开发包种类
. 数据包捕获开发包:
. !"# 平台专业数据包捕获开发包
. 网络数据包构造和发送开发包
. 网络入侵检测开发包 #
. 通用网络安全开发包 $
一、网络数据包捕获开发包
官网:%&''""" ()!*+'
$(, 下安装 :-+.#$$.$- /
下载当前最新版本源 代 码 用于分析 : "+ .%&''""" ()!*+'*$#'$-
01*+2(当前最新版本 01)
的作用主要有三个方面:()捕获各种数据包;()过滤网络数据包;
()分析网络数据包;()存储网络数据包
$ 的构成:
() 捕获机制:转发和过滤两部分构成
()过滤规则:两类数据构成标识和标识的修饰词(类型、方向、协议)
()网卡的设置:$ 需要将网卡设置为混杂模式
文件
( ) 安装之后头文件在: '(#*'$( ' 目录下在'(#*'$( 下有个
% 文件但是该文件内容为3$( 4'%5。
'(#*'$( ' 下文件结构如下:
.相关函数:在 % 中定义了 $ 的相关使用函数。其中包括接口函数、规则
函数、数据包捕获函数、文件相关函数、错误处理函数、以及一些其他辅助函数。
Libpcap 使用
评论0
最新资源