UC知道libnids 入侵检测
来源:百度知道 编辑:UC知道 时间:2024/07/08 01:57:21
比如端口扫描,死亡之ping,等简单的检测,应该如何实现?有没有这方面的专门的论坛或是介绍Libnids开发的详细文章???
一个基于Libnids入侵检测程序~有人成功测试过吗~
#include "stdio.h"
#include "string.h"
#include "nids.h"
/*检测扫描用的的扫描信息数据结构*/
struct scan
{
u_int addr; /*地址*/
unsigned short port; /*端口号*/
u_char flags; /*标记*/
};
/*下面是检测扫描时用到的扫描主机数据结构*/
struct host
{
struct host* next; /*下一个主机结点*/
struct host* prev; /*前一个主机结点*/
u_int addr; /*地址*/
int modtime; /*时间*/
int n_packets; /*个数*/
struct scan* packets; /*扫描信息*/
};
/*下面是IP