王朝网络

分享

 

01.交换型网络环境嗅探原理及LINUX下的实现
1. 以太网嗅探原理以太网环境下的嗅探本身是比较简单的，只要网卡能设置成混杂模式且有数据包到达网卡，则可用多种方法捕捉数据包并进行各种协议分析。在linux下可用RAW套接字，SOCK_PACKET套接字， LIB...查看完整版>>交换型网络环境嗅探原理及LINUX下的实现02.交换型网络环境嗅探原理及LINUX下的实现
1. 以太网嗅探原理以太网环境下的嗅探本身是比较简单的，只要网卡能设置成混杂模式且有数据包到达网卡，则可用多种方法捕捉数据包并进行各种协议分析。在linux下可用RAW套接字，SOCK_PACKET套接字， LIB...查看完整版>>交换型网络环境嗅探原理及LINUX下的实现03.再谈交换环境下的会话劫持(Forwindows2000)
第一步是开启IP Routing的功能，修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter为0x1，重启系统即可。第二步是ARP欺骗，具体原理我就不说了。第...查看完整版>>再谈交换环境下的会话劫持(Forwindows2000)04.恰当选择嵌入式Linux环境下的GUI系统(图)
在嵌入式系统领域，有不少GUI系统，如QNX Photon MicroGUI等，可是具体到嵌入式linux领域又有哪些可供选择的GUI系统呢？ ...查看完整版>>恰当选择嵌入式Linux环境下的GUI系统(图)05.入侵检测系统分析及其在Linux下的实现
作者：北京理工大学计算机科学工程系 薛静锋 李志强一、入侵检测系统分析1.1 什么是入侵检测系统所谓入侵，是指任何试图危及计算机资源的完整性、机密性或可用性的行为。而入侵检测，顾名思义，便是...查看完整版>>入侵检测系统分析及其在Linux下的实现06.linux下的入侵监测系统LIDS原理（1）
上次我发布的linux下的入侵监测系统LIDS的时候很忙，也很乱，可能大家看不出什么东西。现在我正慢慢整理其他资料。现在有一部分写完，先给大家看看，以后我会陆续发表的。希望大家一起探讨，也可以给我e-mail：c...查看完整版>>linux下的入侵监测系统LIDS原理（1）07.linux下的入侵监测系统LIDS原理（2）
五．密封内核我们需要在系统启动的时候做一些必要的操作，但是我们也需要在系统运行的时候保护它们。例如，我们需要象内核里插入一些需要的模块，但是我们不希望在系统运行的时候插入任何模块，因为那样...查看完整版>>linux下的入侵监测系统LIDS原理（2）08.linux下的入侵监测系统LIDS原理（3）
七．LIDS在内核中的安全级别一些时候，我们需要改变保护系统的配置。那样我们该怎么做呢？LIDS给我们提供了两种方法。l 我们可以重新启动系统，在LILO：里键入security=0.l 我们可以在用lidsadm ?S中...查看完整版>>linux下的入侵监测系统LIDS原理（3）09.linux下的入侵监测系统LIDS原理（4）
九．入侵响应系统当我们检测到了一些程序违反了我们定的规则，我们必须要对它做出响应。在当前的LIDS系统，我们可以用记录的功能来记录下所有的信息。我们也可以挂起这个用户用到的控制台。然后，我们就会给...查看完整版>>linux下的入侵监测系统LIDS原理（4）10.linux下的入侵监测系统LIDS原理 (IV)
九．入侵响应系统当我们检测到了一些程序违反了我们定的规则，我们必须要对它做出响应。在当前的LIDS系统，我们可以用记录的功能来记录下所有的信息。我们也可以挂起这个用户用到的控制台。然后，我们就会给LIDS加上...查看完整版>>linux下的入侵监测系统LIDS原理 (IV)

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。