Спустя два года с момента выхода прошлой версии представлен релиз библиотеки Libnids 1.24, эмулирующей работу TCP/IP стека и позволяющей перехватывать трафик с учетом пересборки разрозненных TCP-сегментов и дефрагментации TCP-пакетов. Libnids позволяет не только перехватывать хаотично идущий набор пакетов, как делает большинство снифферов (например, libpcap, tcpdump), но и отслеживать отдельные сессии, например, перехватывать SMTP трафик и разделять каждую SMTP сессию.
В новой версии добавлена возможность отслеживания соединений уже установленных на момент запуска Libnids. В коде также исправлена ошибка, связанная с возможностью удаленного вызова разыменования NULL-указателя, что может привести к инициированию отказа в обслуживании.
|