ClaudiuGithub/Detection-and-Prevention-of-ICMP-Attacks-using-Suricata-IDS-IPS
GitHub: ClaudiuGithub/Detection-and-Prevention-of-ICMP-Attacks-using-Suricata-IDS-IPS
基于Suricata的ICMP攻击检测与防御系统
Stars: 0 | Forks: 0
# 使用Suricata IDS/IPS检测和防止ICMP攻击
本项目在Kali Linux上实现了一个基于Suricata的IDS/IPS,通过自定义规则和NFQUEUE实时检测和阻止ICMP(ping)攻击
1. 安装Suricata
描述:
此截图显示了使用apt包管理器在Kali Linux上安装Suricata的过程。它包括运行IDS/IPS系统所需的存储库更新和依赖项安装。
2. Suricata运行
描述:
此截图展示了Suricata在eth0网络接口上运行的情况。引擎已成功启动,但目前没有加载任何规则,表明需要配置规则以进行流量检测。
3.ICMP连通性测试(Ping)
此图显示了使用ping命令测试与IP地址10.0.2.15的连通性。连续的ICMP Echo Reply消息确认目标主机可达,并且网络通信正常工作。
4. 使用tcpdump捕获CMP流量
此图展示了使用tcpdump监控eth0网络接口上的ICMP流量。捕获了ICMP Echo Request和ICMP Echo Reply数据包,说明了ping操作生成的数据包交换。
5. 将ICMP流量重定向到Suricata
图像说明了设置iptables规则,将所有ICMP数据包发送到NFQUEUE队列,在那里由Suricata入侵检测系统进行分析。它还显示了Suricata启动和初始化网络流量分析引擎。
这些描述适合于网络安全项目或演示Suricata在监控ICMP流量中的操作。
6. 使用NFQUEUE配置Suricata为IPS模式,以实时检查和阻止ICMP流量
2. Suricata运行
描述:
此截图展示了Suricata在eth0网络接口上运行的情况。引擎已成功启动,但目前没有加载任何规则,表明需要配置规则以进行流量检测。
3.ICMP连通性测试(Ping)
此图显示了使用ping命令测试与IP地址10.0.2.15的连通性。连续的ICMP Echo Reply消息确认目标主机可达,并且网络通信正常工作。
4. 使用tcpdump捕获CMP流量
此图展示了使用tcpdump监控eth0网络接口上的ICMP流量。捕获了ICMP Echo Request和ICMP Echo Reply数据包,说明了ping操作生成的数据包交换。
5. 将ICMP流量重定向到Suricata
图像说明了设置iptables规则,将所有ICMP数据包发送到NFQUEUE队列,在那里由Suricata入侵检测系统进行分析。它还显示了Suricata启动和初始化网络流量分析引擎。
这些描述适合于网络安全项目或演示Suricata在监控ICMP流量中的操作。
6. 使用NFQUEUE配置Suricata为IPS模式,以实时检查和阻止ICMP流量标签:ICMP攻击, iptables规则, Metaprompt, NFQUEUE, ping攻击, Redis利用, Suricata, 入侵检测系统, 入侵防御系统, 威胁猎捕, 安全数据湖, 安全策略, 安全防护, 实时检测, 提示词设计, 现代安全运营, 系统安装, 网络安全, 自定义规则, 隐私保护