使用cgo调用libnids实现网络数据的过滤与还原

项目地址https://github.com/EnderCHX/websafe-go

1. 介绍

本系统使用cgo调用C语言的libnids库实现网络空间安全审计功能。

2. 编译运行

在项目根目录执行

go run .

编译为二进制文件

go build .

3. 系统用法

Usage of websafe
  -d string
        设备名称 (default "eth0")
  -f string
        BPF过滤规则
  -m int
        运行模式：1. http 2. ethernet 3. 扫描攻击检测 (default 1)

4.功能展示

http捕获和过滤

访问 http://hw.bj.hrbeu.top:1315/posts，捕获到http数据

以太网捕获和过滤

ping chxc.cc 捕获到以太网数据

扫描攻击检测

使用nmap -p 1-65535 al.bj.hrbeu.top ，捕获到扫描攻击攻击