Детектор сканеров портов

0

0

Проблема вот в чем: я вообщет программер-PHP, но почему-то я должн сделать прогу на Си, (можно довольно приметивно) - детектор сканеров портов, - она не обязательно должна быть демоном, - запускается однократно на локалхост с указанием конкретного порта, - работает определенное время и по завершению должна выдать на консоль количество пакетов принятого с того или иного хоста на указанный порт - возможен вариант отключения (если этот порт используется) сокета, и выдачи себя за якобы легальный демон этого сокета. - платформа UNIX/Linux естессн - хочу пример =)

Вродь ничего сложного, но я даже не знаю с чего начать, Если кто-то че-то знает помогите плиз =)

Ссылка

←	kernel panic. помогите ламеру

file manager + ftp (gui)

→

качаешь сырцы portsentry и смотришь как все там реализовано

hyde ★
(02.12.05 12:21:35 MSK)

Ответ на: комментарий от hyde 02.12.05 12:21:35 MSK

дык там не так просто разобраться.... тем более мне, почему я и обратился на форум, тут еще и растолковать могут (при желании)

anonymous
(02.12.05 12:39:11 MSK)

Ответ на: комментарий от anonymous 02.12.05 12:39:11 MSK

Ну написать простенькую прогу, повесить её на inet.d и на несколько портов (21, 22, 80 и.т.д.), который будет её запускать и говорить что пытаются отсканить.

cyclon ★★★★★
(02.12.05 12:44:40 MSK)

Ответ на: комментарий от cyclon 02.12.05 12:44:40 MSK

Да! ДА! остался один коренной вопрос: КАК? (всмясле написать)

anonymous
(02.12.05 12:54:09 MSK)

Ответ на: комментарий от anonymous 02.12.05 12:54:09 MSK

*Ржунимагу. Что именно ты хочеш сдесь услышать? Или может сырцы готовые увидеть хочеш, или учебник по С?...

anonymous
(02.12.05 17:05:24 MSK)

Ответ на: комментарий от anonymous 02.12.05 17:05:24 MSK

Нужен дельный совет! В остроумии тренируются в чатах, я думаю тут серьезный форум.
Например каким методом это делается, через сокеты? Ну создал я сокет что дальше? (можно написать пример). При желании, (по всем признакам это все же форум) можно написать алгоритм (я так понимаю, это нормально если человек не знает Си).

А пустую болтавню и я писать могу, вот программы не все могут...

anonymous
(02.12.05 17:41:00 MSK)

Ответ на: комментарий от anonymous 02.12.05 17:41:00 MSK

не умеешь на С писать, не пиши. Возьми iptables настрой (документацию то читать умеешь?) на отлов и логирование нужных тебе пакетов(на установление соединения) на нужные тебе порты, а потом логи анализируй в своем php.

anonymous
(02.12.05 18:38:27 MSK)

Ответ на: комментарий от anonymous 02.12.05 18:38:27 MSK

libpcap+c или tcpdump+какой-нибудь скриптовый язык

anonymous
(02.12.05 18:42:37 MSK)

Ответ на: комментарий от anonymous 02.12.05 18:42:37 MSK

рекомендую посмотреть на psad

это перл скрипт с некоторыми элементами продукта на С

который парсит сообщения iptables в кернел спейсе и определяет принадлежность вредного трафика

также в это ПО интегрированы правила snort...

anonymous
(04.12.05 00:38:55 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	kernel panic. помогите ламеру

General

file manager + ftp (gui)

→

Похожие темы