Informer 附加软件包

附加软件包是什么？

Informer Option Pack 附加软件包包含Informer开发包和IDS Informer命令行工具，帮助用户扩充已有的攻击和协议库以及入侵检测系统计划测试。

Informer 开发包
Informer开发包（IDK）允许任何格式的被捕获的原数据包转化为IDS和Firewall数据格式，应用目前所有的高级配置和安全选项以及默认攻击和协议库。
IDK提供一个易于使用的用户界面，帮助用户快速生成用户定义的攻击文件。IDK包含：

• 产生 heart-beat 签名，用于结合命令行界面，判断某个传感器是否停止了监视。
• 创建标准攻击库中没有包含的攻击文件。
• 创建攻击文件作为测试IDS侦察可疑活动的干扰攻击。实现方法是同时运行两个拷贝IDS Informer，一个不停发送用户定义的攻击数据，另外一个实例周期的发送攻击数据检测IDS是否可以检测到。
• 创建用于Firewall Informer的点对点协议文件。

命令行界面（CLI）允许IDS Informer专业用户从在一个设备上从一个远端源上运行多个拷贝的IDS Informer. CLI 提供了所有和IDS Informer相关的配置选项，以及其他附加的功能。可以帮助确定一组网络接口，可用的攻击，计划的数据攻击等。
当CLI运行时，检查IDS Informer是否在运行，然后显示可用的选项。

CLI包含的功能有：

• 列出和选择安装的网卡
• 列出安装的攻击和组
• 从一个源地址在不通的网卡上运行多个攻击
• 使用随机模式或者预先定义号的源和目的地IP地址运行攻击或者组攻击
• 日志记录所有的传输数据到rcommand.txt日志文件
• 允许计划攻击传输