当前位置: 技术问答>linux和unix
如何修改linux内核来捕获入侵检测的数据,各位大虾多多赐教。
来源: 互联网 发布时间:2015-08-22
本文导语: 比如捕获网络数据包,或者系统调用等等,各位大虾有过此方面的经验吗?请多多赐教阿。 | 修改内核好像不太可能,不过可以修改协议栈,在协议栈上相应的层应该有处理函数的接入点,查一下相关...
比如捕获网络数据包,或者系统调用等等,各位大虾有过此方面的经验吗?请多多赐教阿。
|
修改内核好像不太可能,不过可以修改协议栈,在协议栈上相应的层应该有处理函数的接入点,查一下相关手册把
|
捕获网络数据包用不着修改内核。用libpcap就可以。
|
用模块写吧,linux内核提供几个接入点的, 就是用来过滤,NAT和MANGLE的.
|
注册hook函数提供记录日志的功能
|
参考netfilter吧
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。