攻防技术融入IPS 之 协议分析

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是网络协议方面的经验知识教程：攻防技术融入IPS 之 协议分析，下面是详细的分享！

攻防技术融入IPS 之 协议分析

By;Firefox

1 AIM====^(*[x01x02].*x03x0b|*x01.?.?.?.?x01)|flapon|toc_signon.*0x
2 Apple Juice====^ajprotx0dx0a
3 Ares====^x03[]Z].?.?x05$
4 Battlefield 1942====^x01x11x10|xf8x02x10x40x06
5 Battlefield 2====^(x11x20x01…?x11|xfexfd.?.?.?.?.?.?(x14x01x06|xffxffxff))|[]x01].?battlefield2
6 Battlefield 2142====^(x11x20x01x90x50x64x10|xfexfd.?.?.?x18|[x01\].?battlefield2)
7 Border Gateway Protocol====^xffxffxffxffxffxffxffxffxffxffxffxffxffxffxffxff..?x01[x03x04]
8 Chikka====^CTPv1.[123] Kamusta.*x0dx0a$
9 cimd====x02[0-4][0-9]:[0-9]+.*x03$
10 ciscovpn====^x01xf4x01xf4
11 Citrix ICA====x32x26x85x92x58
12 Counterstrike====^xffxffxffxff.*cstrikeCounter-Strike
13 CVS====^BEGIN (AUTH|VERIFICATION|GSSAPI) REQUESTx0a
14 dayofdefeat-source====^xffxffxffxff.*dodDay of Defeat
15 DHCP====^[x01x02][x01- ]x06.*cx82sc
16 Direct Connect====^($mynick |$lock |$key )
17 DNS====^.?.?.?.?[x01x02].?.?.?.?.?.?[x01-?][a-z0-9][x01-?a-z]*[x02-x06][a-z][a-z][fglmoprstuvz]?[aeop]?(um)?[x01-x10x1c][x01x03x04xFF]
18 Doom 3====^xffxffchallenge
19 FastTrack====^get (/.download/.*|/.supernode.|/.status.|/.network.*|/.files|/.hash=[0-9a-f]*/.*) http/1.1|user-agent: kazaa|x-kazaa(-username|-network|-ip|-supernodeip|-xferid|-xferuid|tag)|^give [0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]?[0-9]?[0-9]?
20 Finger====^[a-z][a-z0-9-_]+|login: [x09-x0d -~]* name: [x09-x0d -~]* Directory:
21 Freenet====^x01[x08x09][x03x04]
22 FTP====^220[x09-x0d -~]*ftp
23 Gkrellm====^gkrellm [23].[0-9].[0-9]x0a$
24 GnucleusLAN====gnuclear connect/[x09-x0d -~]*user-agent: gnucleus [x09-x0d -~]*lan:
25 Gnutella====^(gnd[x01x02]?.?.?x01|gnutella connect/[012].[0-9]x0dx0a|get /uri-res/n2r?urn:sha1:|get /.*user-agent: (gtk-gnutella|bearshare|mactella|gnucleus|gnotella|limewire|imesh)|get /.*content-type: application/x-gnutella-packets|giv [0-9]*:[0-9a-f]*/|queue [0-9a-f]* [1-9][0-9]?[0-9]?.[1-9][0-9]?[0-9]?.[1-9][0-9]?[0-9]?.[1-9][0-9]?[0-9]?:[1-9][0-9]?[0-9]?[0-9]?|gnutella.*content-type: application/x-gnutella|……………….?lime)
26 GoBoogy====|^get /getfilebyhash.cgi?|^get /queue_register.cgi?|^get /getupdowninfo.cgi?
27 Gopher====^[x09-x0d]*[1-9,+tgi][x09-x0d -~]*x09[x09-x0d -~]*x09[a-z0-9.]*.[a-z][a-z].?.?x09[1-9]
28 Guild Wars====^[x04x05]x0c.ix01
29 H.323====^x03..?x08…?.?.?.?.?.?.?.?.?.?.?.?.?.?.?x05
30 Half-Life 2 Deathmatch====^xffxffxffxff.*hl2mpDeathmatch
31 hddtemp====^|/dev/[a-z][a-z][a-z]|[0-9a-z]*|[0-9][0-9]|[cfk]|
32 Hotline====^………………..TRTPHOTLx01x02
33 http-rtsp====^(get[x09-x0d -~]* Accept: application/x-rtsp-tunnelled|http/(0.9|1.0|1.1) [1-5][0-9][0-9] [x09-x0d -~]*a=control:rtsp://)
34 HTTP====http/(0.9|1.0|1.1) [1-5][0-9][0-9] [x09-x0d -~]*(connection:|content-type:|content-length:|date:)|post [x09-x0d -~]* http/[01].[019]
35 Ident====^[1-9][0-9]?[0-9]?[0-9]?[0-9]?[x09-x0d]*,[x09-x0d]*[1-9][0-9]?[0-9]?[0-9]?[0-9]?(x0dx0a|[x0dx0a])?$
36 IMAP====^(* ok|a[0-9]+ noop)
37 iMesh====^(post[x09-x0d -~]*…………………………..|x34x80?x0d?xfcxffx04|get[x09-x0d -~]*Host: imsh.download-prod.musicnet.com|x02[x01x02]x83.*x02[x01x02]x83)
38 IRC====^(nick[x09-x0d -~]*user[x09-x0d -~]*:|user[x09-x0d -~]*:[x02-x0d -~]*nick[x09-x0d -~]*x0dx0a)
39 jabber====40 KuGoo====^(x31..x8e|x64.+x74x47x50x37)
41 live365====membername.*session.*player
42 liveforspeed====^..x05x58x0ax1dx03
43 LPD====^(x01[!-~]+|x02[!-~]+x0a.[x01x02x03][x01-x0a -~]*|[x03x04][!-~]+[x09-x0d]+[a-z][x09-x0d -~]*|x05[!-~]+[x09-x0d]+([a-z][!-~]*[x09-x0d]+[1-9][0-9]?[0-9]?|root[x09-x0d]+[!-~]+).*)x0a$
44 mohaa====^xffxffxffxffgetstatusx0a
45 msn-filetransfer====^(ver [ -~]*msnftpx0dx0aver msnftpx0dx0ausr|method msnmsgr:)
46 MSN Messenger====ver [0-9]+ msnp[1-9][0-9]? [x09-x0d -~]*cvr0x0dx0a$|usr 1 [!-~]+ [0-9. ]+x0dx0a$|ans 1 [!-~]+ [0-9. ]+x0dx0a$
47 MUTE====^(Public|AES)Key: [0-9a-f]*x0aEnd(Public|AES)Keyx0a$
48 Napster====^(.[x02x06][!-~]+ [!-~]+ [0-9][0-9]?[0-9]?[0-9]?[0-9]? “[x09-x0d -~]+” ([0-9]|10)|1(send|get)[!-~]+ “[x09-x0d -~]+”)
49 NBNS====x01x10x01|)x10x01x01|0x10x01
50 NCP====^(dmdt.*x01.*(”"|x11x11|uu)|tncp.*33)
51 NetBIOS====x81.?.?.[A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P][A-P]
52 NNTP====^20[01][x09-x0d -~]*x0dx0a[x09-x0d -~]*AUTHINFO USER|20[01][x09-x0d -~]*news
53 (S)NTP====^([x13x1bx23xd3xdbxe3]|[x14x1c$]…….?.?.?.?.?.?.?.?.?[xc6-xff])
54 OpenFT====x-openftalias: [-)(0-9a-z ~.]
55 pcanywhere====^(nq|st)$
56 POCO====^x80x94x0ax01….x1fx9e
57 POP3====^(+ok [x09-x0d -~]*(ready|hello|pop|starting)|-err [x09-x0d -~]*(invalid|unknown|unimplemented|unrecognized|command))
58 PPLive====x01…xd3.+x0c.$
59 QQ====^.?.?x02.+x03$
60 quake-halflife====^xffxffxffxffget(info|challenge)
61 quake1====^x80x0cx01quakex03
62 radmin====^x01x01(x08x08|x1bx1b)$
63 RDP====rdpdr.*cliprdr.*rdpsnd
64 replaytv-ivs====^(get /ivs-IVSGetFileChunk|http/(0.9|1.0|1.1) [1-5][0-9][0-9] [x09-x0d -~]*x23x23x23x23x23REPLAY_CHUNK_STARTx23x23x23x23x23)
65 rlogin====^[a-z][a-z0-9][a-z0-9]+/[1-9][0-9]?[0-9]?[0-9]?00
66 rtp====^x80[x01-"`-x7fx80-xa2xe0-xff]?……….*x80
67 Shoutcast====^get /.*icy-metadata:1|icy [1-5][0-9][0-9] [x09-x0d -~]*(content-type:audio|icy-)
68 SIP====^(invite|register|cancel) sip[x09-x0d -~]*sip/[0-2].[0-9]
69 skypetoskype====^..x02………….
70 smb====xffsmb[x72x25]
71 SMTP====^220[x09-x0d -~]* (e?smtp|simple mail)
72 SNMP====^x02x01x04.+([xa0-xa3]x02[x01-x04].?.?.?.?x02x01.?x02x01.?x30|xa4x06.+x40x04.?.?.?.?x02x01.?x02x01.?x43)
73 SOCKS====x05[x01-x08]*x05[x01-x08]?.*x05[x01-x03][x01x03].*x05[x01-x08]?[x01x03]
74 Soribada====^GETMP3x0dx0aFilename|^x01.?.?.?(x51x3a+|x51x32x3a)|^x10[x14-x16]x10[x15-x17].?.?.?.?$
75 Soulseek====^(x05..?|.x01.[ -~]+x01F..?.?.?.?.?.?.?)$
76 SSDP====^notify[x09-x0d ]*[x09-x0d ]http/1.1[x09-x0d -~]*ssdp:(alive|byebye)|^m-search[x09-x0d ]*[x09-x0d ]http/1.1[x09-x0d -~]*ssdp:discover
77 ssh====^ssh-[12].[0-9]
78 ssl====^(.?.?x16x03.*x16x03|.?.?x01x03x01?.*x0b)
79 STUN====^[x01x02]…………….?$
80 Subspace====^x01….x11x10……..x01$
81 teamfortress2====^xffxffxffxff…..*tfTeam Fortress
82 TeamSpeak====^xf4xbex03.*teamspeak
83 Telnet====^xff[xfb-xfe].xff[xfb-xfe].xff[xfb-xfe]
84 Tesla====x03x9ax89x22x31x31x31.x30x30x20x42x65x74x61x20|xe2x3cx69x1ex1cxe9
85 TFTP====^(x01|x02)[ -~]*(netascii|octet|mail)
86 thecircle====^tx03ni.?[x01-x06]?t[x01-x05]s[x0ax0b](glob|who are you$|query data)
87 Tor====TOR1.*
88 tsp====^[x01-x13x16-$]x01.?.?.?.?.?.?.?.?.?.?[ -~]+
89 uucp====^x10here=
90 validcertssl====^(.?.?x16x03.*x16x03|.?.?x01x03x01?.*x0b).*(thawte|equifax secure|rsa data security, inc|verisign, inc|gte cybertrust root|entrust.net limited)
91 ventrilo====^..?v$xcf
92 vnc====^rfb 00[1-9].00[0-9]x0a$
93 whois====^[ !-~]+x0dx0a$
94 worldofwarcraft====^x06xecx01
95 x11====^[lb].?x0b
96 xboxlive====^x58x80……..xf3

以上就是关于攻防技术融入IPS 之 协议分析的网络协议知识分享，更多电脑教程请移步到>>电脑教程。