基于TCP/IP协议的网络入侵检测系统是在Linux平台下，充分利用Linux的网络特性来设计的网络安全防御系统的一部分。在完全理解TCP/IP通讯协议的基础上来开发基于网络的入侵检测系统，它主要包括以下几个部分：数据包拦截器，数据包分析器，数据包生成器，远程通讯控制模块，集中管理模块等。 关键字：入侵检测系统，网络安全，协议分析，网络入侵检测系统- Based on the TCP/IP agreement network invasion examination system is und

libdnet 为若干个低层的网络例程提供了一个简单的可移植的接口，包括网络地址处理， 内核arp 缓冲和路由表查找和管理，网络防火墙（IP filter, ipfw, ipchains, pf, PktFilter, ...)，网 络接口查找和管理，IP 隧道（BSD/Linux tun, Universal TUN/TAP device)，未加工的IP 包和 以太网帧的传输。-libdnet for a number of low-level routines network p

在linux环境或者BT5中可以运行，用于研究无线网络安全,是火狐浏览器的一个插件-it s one patch of firfox,we can use it to reserch the security of wlan