入侵实验二网络数据包的捕获及协议的简单分析.docVIP

实验二 网络数据包的捕获及协议的简单分析 实验目的 网络数据包的捕获及协议的简单分析。网络数据包是基于网络的入侵检测系统的重要数据源，网络数据包的捕获是基于网络的入侵检测系统实现的第一步。通过该实验，熟悉并掌握Linux环境下基于Lipbcap的网络数据包的捕获方法，理解和掌握基于网络入侵检测系统的源数据的捕获、协议分析的基本原理和实现方法。能够熟练应用Libcap开发包中的函数完成网络环境下功能较为简单的网络捕获包和分析程序。 实验内容 1、学习libpcap开发包的功能，并在linux下配置好libpcap环境。 2、在linux系统下基于Libpcap编写C程序数据包 先安装bison、flex、m4，最后安装libpcap 第一步：解压：tar -xvf bison-2.4.1.tar.gz.gz //因为都是.tar.gz的压缩包，使用tar解压命令 第二步：检查：./configure //检查计算机建立包所必须的完整性；根据需要改变默认的路径；激活/禁用编译程序中的各种选项；改变程序将要被安装的路径； 第三步：编译： （sudo）make //（有时候需要root权限） 第四步：安装：（sudo) make install //（有时候需要root权限） bison-2.4.1.tar.gz.gz、flex-2.5.35.tar.gz.gz、