嗅探器

嗅探器模式和数据包记录模式

岁酱吖の 提交于 2020-01-21 21:49:23
一、实验目的及要求 1. 学习snort的工作模式 2.学习数据包记录模式的使用过程 3.对命令参数进行学习 二、实验设备(环境)及要求 PC机, VC++等,虚拟云平台 三、实验内容与步骤 1.嗅探器模式 (1).在192.168.1.2的终端上输入“snort -v”,进行snort启动; (2).分析snort启动信息; (3).登录客户端192.168.1.3,输入“ping 192.168.1.2 –t”; (4).打开192.168.1.2的终端,输入“snort -i eth0 -vde”; (5).对数据包进行分析; 2.数据包记录器模式 (1)进入192.168.1.2服务器的/var/log/snort文件夹,并查看文件内容; (2)输入“rm –rf snort.log.*”,删除snort的snort文件 (3)输入”snort de –l /var/log/snort”,启动snort,记录详细信息到var/log/snort (4)登录客户端192.168.1.3,让它去ping192.168.1.2 (5)关闭snort,查看文件,发现已经产生log文件 (6)查看log文件(由于日志文件为acsii格式,所以cat命令无法查看) 四、实验结果与数据处理 1. 嗅探器模式: snort启动 2.snort启动信息分析 (1)运行模式 (2

磁力搜索嗅探器装成BT

混江龙づ霸主 提交于 2019-12-25 23:46:59
磁力搜索嗅探器装成BT ague-dht ague-dht 是一个磁力链接嗅探器,它伪装成BT下载客服端,加入DHT网络,嗅探磁力链接. 每秒发送1000条请求时,平均3秒收到1次带有 infohash 的 announce_peer 请求;10次 get_peer 请求. 环境要求 需要JDK11,MAVEN3,以及公网ip 快速开始 clone仓库 git clone https://github.com/aguesuka/ague-dht 使用maven打包 cd ague-dht mvn package 运行程序 java -jar ./server/target/server-1.1.jar 配置 注意:要保存数据先配置数据库 默认的数据库是sqlite,路径为 ./server/sql/database ;需要在 ./server/src/main/resources/application.yml 中设置 spring.datasource.url 的属性,推荐使用绝对路径. 其他配置参考类 cc.aguesuka.btfind.util.DhtServerConfig ; 磁力搜索站点演示 http://cili123.me 来源: https://www.cnblogs.com/cilisousuo/p/12099506.html

luogu P5058 [ZJOI2004]嗅探器

纵然是瞬间 提交于 2019-12-02 00:00:32
题目描述 某军搞信息对抗实战演习,红军成功地侵入了蓝军的内部网络,蓝军共有两个信息中心,红军计划在某台中间服务器上安装一个嗅探器,从而能够侦听到两个信息中心互相交换的所有信息,但是蓝军的网络相当的庞大,数据包从一个信息中心传到另一个信息中心可以不止有一条通路。现在需要你尽快地解决这个问题,应该把嗅探器安装在哪个中间服务器上才能保证所有的数据包都能被捕获? 输入格式 输入文件的第一行一个整数 n,表示蓝军网络中服务器的数目。 接下来若干行是对蓝军网络的拓扑结构描述,每行是两个整数 i , j 表示编号为 i 和编号为 j 的两台服务器间存在连接(显然连接是双向的),服务器的编号从 1 开始,一行两个 0 表示网络的拓补结构描述结束,再接下来是两个整数 a , b 分别表示两个中心服务器的编号。 输出格式 输出编号。如果有多个解输出编号最小的一个,如果找不到任何解,输出 No solution Tarjan求割点,把按序号尝试把割点删掉,判断是否联通 #include<queue> #include<cstdio> #include<cstring> #include<iostream> #include<algorithm> using namespace std; const int N=1e6+10; int next[N*2],head[N],go[N*2],tot;

P5058 [ZJOI2004]嗅探器

百般思念 提交于 2019-11-30 22:58:14
题面: https://www.luogu.org/problem/P5058 本题为我们提供了一个很好的思路:若存在u,v,满足dfn[v]<=dfn[u]则v一定在以u为根的子树内,然后这题就变成了找割点的题目. Code: #include<iostream> #include<cstdio> #include<cstring> #include<cmath> #include<cstdlib> #include<algorithm> #include<ctime> #include<queue> using namespace std; const int N=200005; int n,c1,c2,head[N],cnt,dfn[N],low[N],tim; bool cur[N]; struct Node{ int u,v,nxt; }edge[N*2]; void add(int u,int v){ ++cnt; edge[cnt].u=u; edge[cnt].v=v; edge[cnt].nxt=head[u]; head[u]=cnt; } void tarjan(int u,int fa){ dfn[u]=low[u]=++tim; for(int i=head[u];i;i=edge[i].nxt){ int v=edge[i].v; if(v!=fa){

【ZJOI2004】嗅探器

喜夏-厌秋 提交于 2019-11-30 21:21:44
某军搞信息对抗实战演习,红军成功地侵入了蓝军的内部网络 蓝军共有两个信息中心,红军计划在某台中间服务器上安装一个嗅探器 从而能够侦听到两个信息中心互相交换的所有信息 但是蓝军的网络相当的庞大,数据包从一个信息中心传到另一个信息中心可以不止有一条通路 现在需要你尽快地解决这个问题 应该把嗅探器安装在哪个中间服务器上才能保证所有的数据包都能被捕获 tarjan求割点的灵活变式 考虑一下我们求割点的方法: 寻找以v为根的搜索子树是否能延伸到时间戳小于u的节点来判断u是否为割点 如果满足了以上条件,那么这个节点u就是割点 而如果我们以一个信息中心a为根开始搜索,找到一个非根的割点u 若此时对应的子树根v的时间戳小于b的时间戳,则说明b存在于v为根的这颗子树内 证明: 由于dfn随dfs序更新,若还没搜到b,则其dfn为0,或dfn不为0而小于v 则说明b在进入v以前已经被搜到了 另外,b等于u的情况是不合题意的 所以把求割点的方式改一下就好了 代码: #include<bits/stdc++.h> #define N 500010 using namespace std; int n,u,v,s,t; struct Edge { int next,to; }edge[N<<1]; int cnt=0,head[N]; inline void add_edge(int from,int to

[ZJOI2004]嗅探器

試著忘記壹切 提交于 2019-11-28 03:40:05
洛咕 题意:某军搞信息对抗实战演习,红军成功地侵入了蓝军的内部网络,蓝军共有两个信息中心,红军计划在某台中间服务器上安装一个嗅探器,从而能够侦听到两个信息中心互相交换的所有信息,但是蓝军的网络相当的庞大,数据包从一个信息中心传到另一个信息中心可以不止有一条通路。现在需要你尽快地解决这个问题,应该把嗅探器安装在哪个中间服务器上才能保证所有的数据包都能被捕获? 一句话题意:给定 \(n(n<=100)\) 个点的无向图和两个特殊点,删掉一个点后使得两个特殊点不连通,试求这个点. 分析:这道题的数据范围真的是小的可爱,如果大一点应该会是道好题. 直接tarjan求出所有的缩点,然后枚举所有缩点,重新建图(把所有与该缩点有关的边忽略),然后暴力从其中一个特殊点开始跑dfs,如果搜到了另一个特殊点,则该割点不合法,否则直接输出就好了. #include<iostream> #include<cstdio> #include<algorithm> #include<cstring> #include<cmath> #include<queue> #include<map> #include<set> #define ll long long using namespace std; inline int read(){ int x=0,o=1;char ch=getchar(); while