C libinds还有其他选择吗?
由于libnids已经有两年的历史了,而且目前还没有更新,有人知道libnids或更好的库有什么替代方案吗?因为它似乎以每秒超过1G的速度丢弃数据包C libinds还有其他选择吗?,c,pcap,libpcap,libnet,C,Pcap,Libpcap,Libnet,由于libnids已经有两年的历史了,而且目前还没有更新,有人知道libnids或更好的库有什么替代方案吗?因为它似乎以每秒超过1G的速度丢弃数据包 此外,它还不支持64位ip地址 libnids的替代方案是。它附带了一个健壮的TCP重组器,多年来,该重组器已被网络安全监控社区彻底测试和使用。它附带了一系列用于常见协议的协议分析器,如HTTP、DNS、FTP、SMTP和SSL Bro是“网络处理的Python”:它有自己的特定于域的脚本语言,具有IP地址(v4和v6)、子网和端口的一流类型和函数
此外,它还不支持64位ip地址 libnids的替代方案是。它附带了一个健壮的TCP重组器,多年来,该重组器已被网络安全监控社区彻底测试和使用。它附带了一系列用于常见协议的协议分析器,如HTTP、DNS、FTP、SMTP和SSL Bro是“网络处理的Python”:它有自己的特定于域的脚本语言,具有IP地址(v4和v6)、子网和端口的一流类型和函数。编程风格具有基于异步事件的风格:用户为反映网络活动的事件编写回调函数。分析以连接粒度进行。以下是一个例子:
event connection_established(c: connection)
{
if ( c$id$orig_h == 1.2.3.4 && c$id$resp_p == 31337/udp )
// IP 1.2.3.4 successfully connected to remote host at port 31337.
}
此外,Bro支持一种允许对10 Gbps链路进行线速率监控的。因为大多数分析不需要共享互连状态,所以Bro可以很好地跨核心(使用PF_环
)以及多个节点进行扩展。存在大于等于140个节点的Bro安装。典型的部署如下所示:
由于具有很高的可扩展性,通常不再需要处理低级细节和微调C实现。或者换言之,对于Bro,您将花费大量时间进行分析,而不是实施。感谢您如此详细的回复,在接受您的回答之前,我将等待其他回复。我没有找到任何教程可以开始,或多或少我认为开发类似的工具是没有用的(libnids第4章Lilt是一个简单的TCP监视工具。它为用户提供了监视网络TCP连接和TCP端口扫描的功能。)不幸的是,Bro还没有用户手册。但是,我建议查看具有类似结构和视频录制的。但我认为我做不到(wiley.com/legacy/compbooks/schiffman libnids第4章Lilt是一个简单的TCP监视工具。它为用户提供了监视网络TCP连接和TCP端口扫描的功能。)在bro中做类似的事情。我仍然不明白为什么有人会为bro学习一种没有文档的特殊脚本语言,你有其他的解决方案吗Mattias