Имя типа | Описание |
|
HOST_NAME_CATEGORY | Категория имени хоста. Возможные значения UNKNOWN_ADDRESS_CATEGORY, ATM, E_MAIL, LOTUS_NOTES, MAC, SNA, VM, IPv4_ADDR, IPv4_ADDR_HEX, IPv4_NET, IPv4_NET_MASK, IPv6_ADDR, IPv6_ADDR_HEX, IPv6_NET, IPv6_NET_MASK. | |
HOST_ADDRESS_CATEGORY | Категория сетевого адреса. |
Структуры данных
Структура | Описание |
node_name_t | Имя хоста в сети. Имеет два поля name и category. |
node_addr_t | Адрес узла сети. Имеет два поля addr и category. |
Функции
Функция | Описание |
create_host | Добавление информации о станции в сети. На входе адрес по умолчанию, имя хоста (могут быть указаны имя и/или адрес), категории адреса и имени, маска подсети (если указан адрес) необходимо указать адрес. |
get_host_handle | Получение идентификатора станции по ее имени и/или адресу. |
get_default_host_address | Получение адреса со станции по умолчанию. |
add_address_to_host | Добавление нового адреса станции |
get_host_default_address_by_name | Получение адреса станции по ее имени |
get_host_address_by_number | Получение адреса станции по номеру адреса. |
get_host_name_by_address | Получение имени станции по ее адресу. |
get_host_name | Получение имени станции с заданным идентификатором. |
get_host_handle | Получение идентификатора хоста по его имени и адресу (в определенном формате) |
3. Сохранение сообщений
Перечислимые типы данных
Имя типа | Описание |
alert_revision_t | Тип события: информационное, предупрждение, сигнал тревоги. |
alert_priority_t | Оценка степени важности события: слабая, средняя, высокая, наивысшая, неизветсно. |
spoofed_t | Определяет, является ли адрес источника ложным. |
decoy_t | Определяет, является ли целевой объект приманкой. |
Структуры данных
Структура | Описание |
alert_t | Основная структура для формирования и сохранения данных о произошедшем в системе событии. |
alert_reference_t | Описание дополнительных ссылок на другие источники, содержащие инфоормацию о событии. |
alert_description_t | Структура для сохранения дополнительной информации о сбытии, включая название, идентификатор и класс сигнатуры. |
Функции
Функция | Описание |
save_alert | Сохранение сформированного модулем события в базу данных хранилища. |
init_alert | Инициализация структуры события значениями по умолчанию. |
alloc_alert | Выделение памяти под структуру alert_t и всех вложенных структур |
destroy_alert | Удаление структуры события и всех вложенных структур. |
set_alert_assessment | Установка параметров оценки произошедшего события. |
get_alert_assessment | Получение оценки произошедшего события по его идентификатору. |
set_alert_module | Установка идентификатора модуля, сгенерировавшего сообщение о событии. |
get_alert_module | Получение идентификатора модуля, сгенерировавшего сообщение. |
set_alert_detect_time | Установка времени обнаружения события. |
get_alert_detect_time | Получение времени обнаружения события по идентификатору сообщения о событии. |
get_alert_create_time | Получение времени обнаружения события по идентификатору сообщения; время создания добавляется автоматически при добавлении события в БД |
init_alert_description | Инициализация структуры дополнительной информации о произошедшем событии. |
init_default_alert_description | Инициализация структуры alert_description_t значениями по умолчанию. |
init _alert_description | Инициализация струкутры описания события. |
set_alert_description | Добавление дополнительной информации при формировании события. |
get_alert_description | Получение описания события по идентификатору сообщения |
4. Сохранение и получение сообщений от сетевых модулей
Перечислимые типы данных
Имя типа | Описание |
|
icmp_msg_type | Тип сообщения ICMP. Возможные значения: 0 - echo ответ 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo 11 Time Exceeded 12 Parameter Problem 13 Timestamp 14 Timestamp Reply 15 Information Request 16 Information Reply | |
dest_unreachable_code | Коды для ICMP сообщения Destination Unreachable. Возможные значения: 0 - net unreachable; 1 - host unreachable; 2 - protocol unreachable; 3 - port unreachable; 4 - fragmentation needed and DF set; 5 - source route failed. | |
redirect_msg_code | Коды для ICMP сообщения Redirect. Возможные значения: 0 - Redirect datagrams for the Network. 1 - Redirect datagrams for the Host. 2 - Redirect datagrams for the Type of Service and Network. 3 - Redirect datagrams for the Type of Service and Host. | |
time_exceed_msg_code | Коды для ICMP сообщения Time Exceeded. Возможные значения: 0 - time to live exceeded in transit; 1 - fragment reassembly time exceeded. | |
param_problem_msg_code | Коды для ICMP сообщения Parameter Problem. Возможные значения: 0 - pointer indicates the error. |
|
source_quench_msg_code | Код для ICMP сообщения Source Quench. Возможное значение кода 0. |
|
echo_req_rep_msg_code | Код для ICMP сообщений Echo или Echo Reply. Возможное значение кода 0. |
|
timestamp_req_rep_msg_code | Код для ICMP сообщений Timestamp или Timestamp Reply. Возможное значение кода 0. |
|
info_req_rep_msg_code | Код для ICMP сообщений Information Request или Information Reply. Возможное значение кода 0. |
|
ip_flags | Флаги IP пакета. Возможные значения DUMMY = 0, MF = 2, DF = 4. | |
tcp_flags | Флаги TCP пакета. Возможные значения URG = 4, ACK = 8, PSH = 16, RST = 32, SYN = 64, FIN = 128. |
Структуры данных
Структура | Описание |
icmp_msg_type_code | Структура для хранения типа и кода ICMP сообщения. |
proto_options_t | Структура для хранения информации об опции пакета. |
ip_header_t | Структура для хранения данных заголовка IP пакета. |
tcp_header_t | Структура для хранения данных заголовка TCP пакета. |
udp_header_t | Структура для хранения данных заголовка UDP пакета. |
icmp_header_t | Структура для хранения данных заголовка ICMP пакета. |
network_context_t | Структура для хранения сетевого контекста события. |
Функции
Функция | Описание |
alloc_network_context | Выделениепамяти под структуру network_context_t сетевого контекста события |
init_network_context | Инициализация структуры network_context_t значениями по умолчанию |
set_alert_network_context | Добавление сетевого контекста при формировании события. |
get_alert_network_context | Получение структуры сетевого контекста события по его идентификатору |
destroy_alert_network_context | Удаление структуры network_context_t от сетевого контекста события |
init_default_ip_header | Инициализация структуры заголовка IP значениями по умолчанию |
init_ip_header | Инициализация структуры заголовка IP |
get_ip_header | Получение данных заголовка IP из хранилища |
init_default_tcp_header | Инициализация структуры заголовка TCP значениями по умолчанию |
init_tcp_header | Инициализация структуры заголовка TCP. |
get_tcp_header | Получение данных заголовка TCP. |
init_default_udp_header | Инициализация структуры заголовка UDP значениями по умолчанию |
init_udp_header | Инициализация структуры заголовка UDP |
get_udp_header | Получение данных заголовка UDP |
init_default_icmp_header | Инициализация структуры заголовка ICMP значениями по умолчанию |
init_icmp_header | Инициализация структуры заголовка ICMP |
get_icmp_header | Получение данных заголовка ICMP из хранилища |
init_default_network_data | Инициализация данных пакета (обнуление) |
init_network_data | Инициализация структуры network_data |
get_network_data | Получение данных прикладного уровня сетевого пакета |
init_options_field | Инициализация структуры proto_option_t опций протокола |
destroy_options_field | Удаление структуры proto_option_t |
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 |
