API Reference Manual

NIDS

実際にパケットのキャプチャなどの処理を行なう本体部分です。

スーパークラス

Object

クラスメソッド

new

NIDSオブジェクト初期化し、そのオブジェクトを返します。

メソッド

callback(packet)

パケットを拾う都度NIDS::run()から呼ばれる。 再定義して処理を書いてください。

kill(packet)

デフォルトではfalseを常に返す。
TCPコネクションを切断したい場合にはtrueを返すように 再定義してください。packetはNIDS::callback(packet)と同一のものが渡されます。
また内部ではNIDS::callback(packet)が呼ばれるよりも先に呼ばれるます。

run

ネットワークのモニタを開始します。

stop

NIDS::runによって開始された ネットワークのモニタを停止します。

use_ip

デフォルトではfalse。
callbackでpacketにNIDS_IPオブジェクトが入るようにする。

use_defrag_ip

デフォルトではfalse。
defragment ipの場合にはcallbackでpacketにNIDS_IPオブジェクトが入るようにする。

use_tcp

デフォルトではtrue。
callbackでpacketにNIDS_TCPオブジェクトが入るようにする。

use_udp

デフォルトではfalse。
callbackでpacketにNIDS_UDPオブジェクトが入るようにする。

use_kill

デフォルトではfalse。
NIDS::kill(packet)メソッドを呼ばない。 処理の高速化ではなくNIDS_TCP::kill(tcpkt)の実装のためのテスト。

warn_ip

不正なIPダイアグラムが検出された場合に、 NIDS_WARNオブジェクトを引数に呼ばれます。

warn_tcp

不正なヘッダを持つTCPパケットが検出された場合に、 NIDS_WARNオブジェクトを引数に呼ばれます。

warn_scan

NIDSupportで変更可能な閾値によってポートスキャンが検出された場合に、 NIDS_WARNオブジェクトを引数に呼ばれます。

定数

TCP用なのになぜかここにある。 将来的にはNIDS_TCPに移行するでしょう。

NIDS::NIDS_JUST_EST

接続が確立された際にセットされます。DATAを取り出す前の処理を行ない たい場合には有用でしょう。

NIDS::NIDS_DATA

中心となる繰り返しセットされてcallback(packet)を行ないます。

NIDS::NIDS_CLOSE

NIDS::NIDS_RESET

NIDS::NIDS_TIMED_OUT