基于TCP/IP协议的网络入侵检测系统是在Linux平台下，充分利用Linux的网络特性来设计的网络安全防御系统的一部分。在完全理解TCP/IP通讯协议的基础上来开发基于网络的入侵检测系统，它主要包括以下几个部分：数据包拦截器，数据包分析器，数据包生成器，远程通讯控制模块，集中管理模块等。 关键字：入侵检测系统，网络安全，协议分析，网络入侵检测系统- Based on the TCP/IP agreement network invasion examination system is und

一个网络通讯协议的源代码包，我已经测试过了,能用,嘱咐你好!-A network communication protocol source code package, I' ve tested, and can be used, asked the Hello!

类似wireshare的应用，但是可以选择截取正在运行的程序网络通讯包.(capture the application network package.)

在网络通讯时，源主机的应用程序知道目的主机的IP地址和端口号，却不知道目的主机的硬件地址，而数据包首先是被网卡接收到再去处理上层协议的，如果接收到的数据包的硬件地址与本机不符，则直接丢弃。因此在通讯前必须获得目的主机的硬件地址。ARP协议就起到这个作用。源主机发出ARP请求，询问“IP地址是192.168.0.1的主机的硬件地址是多少”，并将这个请求广播到本地网段（以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播），目的主机接收到广播的ARP请求，发现其中的IP地址与本机相符，