应用介绍

 基于TCP/IP协议的网络入侵检测系统是在Linux平台下，充分利用Linux的网络特性来设计的网络安全防御系统的一部分。在完全理解TCP/IP通讯协议的基础上来开发基于网络的入侵检测系统，它主要包括以下几个部分：数据包拦截器，数据包分析器，数据包生成器，远程通讯控制模块，集中管理模块等。 关键字：入侵检测系统，网络安全，协议分析，网络入侵检测系统。

[libnids-1.16]  一个微型NIDS实现例子

[snort-16.3-patch2]  该软件是一个有名的基于网络的入侵检测系统，其功能及相关信息在本书中做了详细的分析和说明（该软件具有的功能有：网络信息包嗅探、记录网络信息包并进行网络数据分析、基于网络的误用检测等

[网络安全入门全集]  网络安全入门全集

[CatchData]  网络抓包分析程序，仅仅分析了ipv4的tcp连接，对udp和icmp空缺了分析部分

[用VB编写入侵监听程序]  用VB写的入侵检测程序,挺好用,使用者可采用部分相关代码.

[JIDX]  windows系统下用java开发的网络入侵检测程序

[IDS]  网络入侵检测系统,属于本人毕业设计的一部分,希望大家指正

[lnids]  这是本人毕业设计.关于网络入侵检测系统的,希望大家看看!

[ids_snort]  入侵检测源代码,参考snort结构编程.可修改,编译连接.

[iptables-1.2.11]  linux下的内核级防火墙，功能强大，一切Windows下的防火墙和此相比都不可同日而语，

[netsafe1111--7]  《网络安全开发包详解》第7章 网络入侵检测开发包Libnids 7.1 libnids概述 7.1.1 libnids的使用范围 7.1.2 libnids的安装 7.2 libnids数据结构 7.2.1 基本常量 7.2.2 ttrple4 7.2.3 halLstream 7.2.4 tcp_stream 7.2.5 nids_prm 7.2.6 nids_chksum_ctl 7.3 libnids函数 7.4 libnids的使用 7.4.1 显示TCP连接 7.4.2 显示UDP数据报 7.4.3 HTTP协议分析 7.4.4 FrP协议分析 7.4.5 Telnet协议分析 7.4.6 POP3协议分析 7.4.7 SMTP和ESMTP协议分析 7.4.8 IP数据包的捕获和分析 7.4.9 检测攻击的一个例子 7.5 小结

[nids]  网络入侵检测系统的原代码,是对snort的进一步改进和完善

[yuanma]  《网络安全编程技术与实例》配套源代码本书详细讲述了重要的网络安全技术原理，并进行了编程实现，涉及的技术有网络安全扫描、网络协议分析、网络数据包生成、网络入侵检测。全书使用Visual C++编程，程序实例丰富，讲解透彻，源代码注释清晰，容易理解。读者可在www.cmpbook.com下载源代码。 本书供网络安全研究和开发人员以及网络安全爱好者阅读，也可以作为计算机网络和网络安全专业方面的教学参考书。