如果已经捕获到了网络上所有IP数据包的IP头信息,要用什么样的算法才能分析出是否有网络入侵?

whz_time 2002-01-29 04:04:36
先上100分,不够再加
...全文
98 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
whz_time 2002-02-25
  • 打赏
  • 举报
 回复
以前的债,现在还,恳请各位见谅,如果以后各位再遇到“whz_time(雨一直下)”的问题,请多多关照,我自信非常讲信誉!
谢谢
whz_time 2002-01-30
  • 打赏
  • 举报
 回复
各位同胞们:
我在此公开的向“Elminster()”朋友表示感谢,恳请各位再给我一点提示,就象“Elminster()”那样的也行。
Elminster 2002-01-29
  • 打赏
  • 举报
 回复
你怎么可能捕获到网络上所有 IP 数据包呢?除非是在以太网这种网络中的一个广播域内。如果你仅指你的计算机的话,那比较简单,只要拆出 TCP 包来分析对方的行为模式就可以了。比如,发现有大量的 IP 包来自同一 IP 地址,封装的 TCP 包是反复请求访问某个特定的端口,特别是象 21、25 这些容易受到攻击的端口,那你基本可以判断这是一次网络入侵的企图。这当中没什么特别的算法,关键是:你认为怎样的行为是典型的入侵者的行为?
C++网络多功能扫描器附带ARP攻击模拟
用C++开发,VC6.0上编译通过,可以实现对网络的多种扫描功能,以及ARP攻击模拟实验,文件中SCAN为主文件,其他的为WINPCAP文件库,注意编译前添加,仅为研究使用,切勿用于非法方面
第22、23、24讲计算机网络安全技术基础.ppt
第22、23、24讲计算机网络安全技术基础.ppt
网络数据包捕获分析工具详解
网络抓包工具是网络工程师的利器,它们用于捕获分析网络中传输的数据包。这些工具能够实时显示网络上的流量,帮助我们观察到数据是如何在网络中传输的,并且可以详细地看到每一个数据包部和内容。抓包工具广泛用于网络监控、故障排查、性能优化,甚至安全审计和应用层数据提取等场景。它们通常包括用户友好的界面,以方便地过滤、搜索和导数据,让IT专业人员能够高效地完成任务。在本章节中,我们将进一步介绍这些工具的功能,并逐步深入了解它们的工作原理。
Wireshark 数据包分析(一)
Wireshark 可能是当今最好的开源数据包分析器之一。Wireshark 是一款功能强大的数据包分析工具,具有易于使用、丰富的 GUI 和命令行实用工具,并有非常活跃的社区支持:【http://ask.wireshark.org】。Wireshark 使用pcaplibpcap)来捕获数据包,这意味着它可以在离线模式下捕获数据包(查看捕获数据包)和在线模式(实时流量)下捕获流量并在 Wireshark GUI 中显示。在本章中,我们学习了什么是数据包分析器及其使用案例。
wpcap网络数据包捕获工具安装包
wpcap是一个开源的网络数据包捕获分析库,它是libpcap库的Windows平台版本。它允许开发者在Windows环境下进行网络数据包捕获,并提供了高级网络分析和处理的接口。这一特性使得wpcap在网络安全、网络监控、性能测试等多个领域具有广泛的应用。数据包捕获技术的核心在于能够实时或延迟地获取网络中传输的数据包,并将其内容提供给分析人员或系统使用。这项技术在网络安全、网络故障诊断和网络性能分析等领域有着广泛的应用。
数据结构与算法

33,028

社区成员

35,337

社区内容

发帖
与我相关
我的任务
社区描述
数据结构与算法相关内容讨论专区
社区管理员
  • 数据结构与算法社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章