|
|
|
|
|
|
|
|
系统组合一体。
还有一个工具可以很好的分析高级的协议,如Agilent Advisor
(http://onenetworks.comms.agilent.com/)的网络分析工具,它能很好的支持多种路由协议并
能定制过滤器来探测各种不正常的行为。
一些工作于路由协议的工具
Linux divert sockets描述到:"Divert socket能够在末端主机也能在路由器上进行IP信息
包捕获和注入,信息包的捕获和插入发生在IP层上,捕获的信息包在用户空间转向到套接口中,
因此这些信息包将不会达到它们的最终目的地,除非用户空间套接口重插入它们。这样在信息
包捕获和重新插入之间可以在系统系统内核之外允许各种不同的操作(如路由和防火墙)."
(http://www.anr.mcnc.org/~divert/).简单的说divert socket就是由user space(用户空间)
的程序来处理kernel(内核)中的IP packet(IP信息包),这个divert socket最早应用与FreeBSD
系统中,如NAT就是应用了divert socket。这样使开发程序很容易,因为在用户层,而处理IP
packet(IP信息包)的效率也比较高,因为是直接处理kernel(内核)中的IP packet(IP信息包)。
大家可以在下面的地址中找到相关的Divert socket:http://www.anr.mcnc.org/~divert/.
Divert socket就象上面说最早实现于FreeBSD中,现在已经移植到Linux中并作为JiNao IDS项目
的一部分采用。
另一个页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
