资源简介
一本书上的实例,主要针对网络的协议进行分析,然后判断其中的入侵事件
代码片段和文件信息
//--------------------------------------------------------------------//
// 作者:刘文涛 //
// 书籍:《网络安全编程技术与实例》 //
//--------------------------------------------------------------------//
#include “stdafx.h“
#include “ProtocolanalysisDlg.h“
#include
#include “sniffer.h“
#include “arpprotocol.h“
struct arpheader DisplayARP;
extern HWND hWnd;
void ARPOperation(const unsigned char* packetdata)
{
unsigned short Protocol;
unsigned short Hardware;
unsigned short Operation;
struct ARP *Arp;
sprintf(DisplayARP.HardwareLength “%s“ ““);
sprintf(DisplayARP.Hardware “%s“ ““);
sprintf(DisplayARP.OperationCode “%s“ ““);
sprintf(DisplayARP.ProtocolLength “%s“ ““);
sprintf(DisplayARP.Protocol “%s“ ““);
sprintf(DisplayARP.OperationInformatin “%s“ ““);
Arp = (struct ARP *) packetdata;
Hardware = ntohs(Arp->Hardware);
Protocol = ntohs(Arp->Protocol);
Operation = ntohs(Arp->OperationCode);
sprintf(DisplayARP.HardwareLength “%d“ ntohs(Arp->HardwareLength));
sprintf(DisplayARP.ProtocolLength “%d“ ntohs(Arp->ProtocolLength));
sprintf(DisplayARP.Hardware “%d“ Hardware);
sprintf(DisplayARP.Protocol “%d“ Protocol);
sprintf(DisplayARP.OperationCode “%d“ Operation);
switch (Operation)
{
case 1:
sprintf(DisplayARP.OperationInformatin “%s“ “ARP请求“);
::PostMessage(hWnd WM_MY_MESSAGE_ARP 0 0);
break;
case 2:
sprintf(DisplayARP.OperationInformatin “%s“ “ARP应答“);
::PostMessage(hWnd WM_MY_MESSAGE_ARP 0 0);
break;
case 3:
printf(“(RARP request)\n“);
sprintf(DisplayARP.OperationInformatin “%s“ “RARP请求“);
::PostMessage(hWnd WM_MY_MESSAGE_ARP 0 0);
break;
case 4:
sprintf(DisplayARP.OperationInformatin “%s“ “RARP应答“);
::PostMessage(hWnd WM_MY_MESSAGE_ARP 0 0);
break;
default:
sprintf(DisplayARP.OperationInformatin “%s“ “未知“);
::PostMessage(hWnd WM_MY_MESSAGE_ARP 0 0);
return ;
}
}
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 2063 2008-03-07 14:26 intrusion detection\arpprotocol.cpp
文件 721 2008-03-07 14:26 intrusion detection\arpprotocol.h
文件 1393816 2010-01-17 17:52 intrusion detection\Debug\DeviceDialog.sbr
文件 1387793 2010-01-17 17:53 intrusion detection\Debug\filterdlg.sbr
文件 1428250 2010-01-17 17:53 intrusion detection\Debug\intrusiondetect.sbr
文件 250792 2010-01-17 17:52 intrusion detection\Debug\intrusiondetectionsystem.res
文件 1388399 2010-01-17 17:54 intrusion detection\Debug\mydialog.sbr
文件 1388611 2010-01-17 17:54 intrusion detection\Debug\ParameterDlg.sbr
文件 77824 2010-01-17 17:54 intrusion detection\Debug\vc60.pdb
文件 2302 2008-03-07 14:26 intrusion detection\DeviceDialog.cpp
文件 1566 2008-03-07 14:26 intrusion detection\DeviceDialog.h
文件 2619 2008-03-07 14:26 intrusion detection\ethernetprotocol.cpp
文件 573 2008-03-07 14:26 intrusion detection\ethernetprotocol.h
文件 1699 2008-03-07 14:26 intrusion detection\filterdlg.cpp
文件 1543 2008-03-07 14:26 intrusion detection\filterdlg.h
文件 1640 2008-03-07 14:26 intrusion detection\icmpprotocol.cpp
文件 554 2008-03-07 14:26 intrusion detection\icmpprotocol.h
文件 7455 2008-03-07 14:26 intrusion detection\intrusiondetect.cpp
文件 479 2008-03-07 14:26 intrusion detection\intrusiondetect.h
文件 268164 2010-01-17 17:50 intrusion detection\intrusiondetectionsystem.aps
文件 4211 2010-01-17 17:54 intrusion detection\intrusiondetectionsystem.clw
文件 6286 2008-03-07 14:51 intrusion detection\intrusiondetectionsystem.dsp
文件 590 2008-03-07 14:52 intrusion detection\intrusiondetectionsystem.dsw
文件 238592 2010-01-17 17:54 intrusion detection\intrusiondetectionsystem.ncb
文件 62976 2010-01-17 17:54 intrusion detection\intrusiondetectionsystem.opt
文件 9144 2010-01-17 17:54 intrusion detection\intrusiondetectionsystem.plg
文件 10497 2008-03-07 14:52 intrusion detection\intrusiondetectionsystem.rc
文件 1733 2008-03-07 14:26 intrusion detection\IntrusionRuleDialog.h
文件 2841 2008-03-07 14:26 intrusion detection\ipprotocol.cpp
文件 905 2008-03-07 14:26 intrusion detection\ipprotocol.h
............此处省略27个文件信息
相关资源
- idscenter
- kids_1987_11127943.pdf
- DroidSansFallback中文字库
- ossec HIDS
- SolidWorks2010~2016破解软件之SolidSQUAD_.
- linux(centos)系统安全snort——搭建入
- 福特车IDS软件简介及使用方法练习
- pytorch visdom蓝屏,可此文件直接覆盖
- _SolidSQUAD_.rar
- IDS_ueye二次开发
- Festo Fluidsim pneumatic and hydraulic 4.2(C
- Wi-Fi小车控制APPAPP源程序,PPT,apk安装
- CIC-IDS2018数据集
- David Silver的强化学习Reinforcement Learn
- Applied mechanicsof solids.pdf 完整版
- 二手交易系统安卓
- Wave Motions in Elastic Solids by K. F. Graff
- 《网络安全开发包详解》+ 源代码
-
JTIDS-li
nk16数据链—梅文华 - 新版FluidSIM3.6,库齐全
- FluidSIM-H.cameyo.exe
- 入侵检测数据集 CIC-IDS-2017 完整版本
- 入侵检测系统IDS,配套源代码分析
- libnids-1.24.rar
- TI DSP 28335 串口非FIFO中断接收程序
- tp框架封装redis读写分离类.rar
- USB通信头文件,包括devioctl.h usbioctl
- libnids-1.18.tar.gz
- IDS简明教程IDS简明教程
- 百度网盘qimo for kids带中文版qimo 2.0
评论
共有 条评论