4网络安全开发包解析.pptVIP

4 网络安全开发包 4.1 网络安全开发包 4.2 WinPcap网络开发包 4.3 开发实例 4.1 网络安全开发包 网络数据包捕获开发包Libpcap Windows网络数据包捕获开发包WinPcap 数据包构造和发送开发包Libnet 通用网络安全开发包Libdnet 网络入侵检测开发包Libnids 其它开发包 网络数据包捕获开发包Libpcap Libpcap是unix/linux平台下的网络数据包捕获函数库。 Libpcap提供了系统独立的用户级别网络数据包捕获接口，并充分考虑到应用程序的可移植性。 Libpcap 软件包可从/ 下载，然后依据相关说明即可安装 libpcap源代码由20多个C文件构成 要使libpcap能在linux上正常工作，则必须使内核支持packet协议，也即在编译内核时打开配置选项 CONFIG_PACKET(选项缺省为打开)。 Windows网络数据包捕获开发包WinPcap WinPcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为应用程序提供访问网络底层的能力。 软件包可从/下载 功能：捕获原始数据包 、数据包过滤掉 、发送原始的数据包和收集网络通信过程中的统计信息 。 数据包构造和发送开发包Libnet libnet是一个小型的接口函数库， 主要用C语言写成，提供了低层网络数据包的构造、处理和发送功能。 libnet的开发目的是： 建立一个简单统一的网络编程接口以屏蔽不同操作系统底层网络编程的差别，使得程序员将精力集中在解决关键问题上。 特点：/ 可移植性：libnet目前可以在Linux、FreeBSD、Solaris、WindowsNT等操作系统上运行，并且提供了统一的接口 　　数据包构造：libnet提供了一系列的TCP/IP数据报文的构造函数以方便用户使用 　　数据包的处理：libnet提供了一系列的辅助函数，利用这些辅助函数，帮助用户简化那些烦琐的事务性的编程工作 　　数据包发送：libnet允许用户在两种不同的数据包发送方法中选择。 下载网址：/ 通用网络安全开发包Libdnet / libdnet provides a simplified, portable interface to several low-level networking routines, including network address manipulation kernel arp cache and route table lookup and manipulation network firewalling (IP filter, ipfw, ipchains, pf, PktFilter, ...) network interface lookup and manipulation IP tunnelling (BSD/Linux tun, Universal TUN/TAP device) raw IP packet and Ethernet frame transmission Supported languages: C, C++ Python Perl, Ruby (see below) Supported platforms: BSD (OpenBSD, FreeBSD, NetBSD, BSD/OS) Linux (Redhat, Debian, Slackware, etc.) MacOS X Windows (NT/2000/XP) Solaris IRIX HP-UX Tru64 网络入侵检测开发包Libnids Libnids 是一个基于网络入侵检测开发的专业编程来发包。利用Libnids可以实现: 网络数据包的捕获; IP碎片重组、TCP流数据重组; 入侵检测。 网址：/ 安装Libnids必须要有Libpcap、Libnet库的支持，所以要想是试用Libnids必须按照Libpcap、Libnet与Libnids的顺序安装这三个软件包 其它开发包 Libicmp 专门的ICMP协议数据包开发包 OpenSSL 安全套接层和传输层安全(TLS) / 学习说明 函数库作用(安装) 主要数据结构 基本函数 例子（Demo） 网络安全编程层次 Windows系统编程 Windows应用层（Ring 3）编程 恶意攻击技术研究 漏洞挖掘、分析与利用 Windows内核（Ring 0）驱动编程 Windows网络编程 网络协议分析（TCP/IP） Web应用开发（脚本语言编程） Web攻击技