信息安全技术—入侵检测系统的设计与实现—检测基本dos攻击 关键词：入侵检测系统 洪水攻击 拒绝服务 用途：检测洪水攻击

围绕检测基本dos攻击中的syn flood展开详细的介绍，基于Linux系统编写程序使得系统可以检测到syn flood的破坏行为。会简单的介绍下如何使用，既简单的配置问题。 如何使用：1、下载nmap软件；2：在虚拟机中（Linux操作系统）编译http.c；3、运行编译好的http.c文件；4、在nmap中输入自己主机windows的IP地址（也可在nmap文件中用命令扫描nmap -A ip）；5、日志生成在 /var/log/syslog里面，用tail -f /var/log/syslog可实时检测文件内容。6可以查看下自己虚拟机的ip地址，进行完第五步之后就可以看到虚拟机检测出来windows的ip地址对虚拟机发起的攻击。 总之有什么地发那个还不明白的可以自行百度，源码都有了其他不是轻轻松松嘛，就比如命令什么之类的。 友情提示：在虚拟机的终端最好进入管理员的身份权限（root)进行操作。 只能说很好用，兄弟们冲！