文档章节

snort中PV结构体详解

Nikolai
 Nikolai
发布于 2014/03/10 14:55
字数 578
阅读 134
收藏 1

typedef struct _progvars

{

    int stateful;                    /*系统状态*/

    int line_buffer_flag;            /*pcap线缓冲标志*/

    int checksums_mode;              /*检查协议校验和模式*/

    int assurance_mode;              /*确信模式(stream4预处理器使用)*/

    int max_pattern;                 /*最大模式(预留)*/

    int test_mode_flag;              /*测试模式标志*/

    int alert_interface_flag;        /*报警输出前是否显示网卡端口标志*/

    int verbose_bytedump_flag;       /*二进制显示所有链路层报文*/

    int obfuscation_flag;            /*模糊IP地址标志*/

    int log_cmd_override;            /*命令行是否指示了日志输出方式*/

    int alert_cmd_override;          /*命令行是否指示了报警模式*/

    int char_data_flag;              /*ASCII显示标志*/

    int data_flag;                   /*显示包数据标志*/

    int verbose_flag;                /*显示嗅探结果标志*/

    int showarp_flag;                /*显示ARP标志*/

    int showipv6_flag;               /*显示IPv6标志(预留)*/

    int showipx_flag;                /*显示IPX标志*/

    int readmode_flag;               /*从文件读取模式标志*/

    int logbin_flag;                 /*二进制存储模式标志*/

    int log_flag;                    /*记录日志模式标志*/

    int nolog_flag;                  /*不记录日志模式标志*/

    int show2hdr_flag;               /*显示数据链路层帧头标志*/

    int showwifimgmt_flag;           /*显示802.11协议帧标志*/

    int syslog_flag;                 /*系统日志记录标志*/

    int promisc_flag;                /*混杂模式侦听标志*/

    char decode_alert_flag;          /*解码器报警标志*/

    int rules_order_flag;            /*调整规则类型匹配顺序标志*/

    int smbmsg_flag;                 /*使用smb消息标志*/

    int track_flag;                  /*未使用*/

    int daemon_flag;                 /*守护进程模式标志*/

    int quiet_flag;                  /*安静模式标志*/ 

    int pkt_cnt;                     /*捕获包数*/

    int pkt_snaplen;                 /*捕获的包的长度*/

    u_long homenet;                  /*本地网IP*/

    u_long netmask;                  /*本地网掩码*/

    u_int32_t obfuscation_net;       /*模糊的本地IP*/

    u_int32_t obfuscation_mask;      /*模糊的本地网掩码*/

    int use_rules;                   /*使用规则标志*/

    int alert_mode;                  /*报警模式*/

    int log_plugin_active;           /*日志插件被激活*/

    int alert_plugin_active;     /*报警插件被激活*/

    u_int32_t log_bitmap;            /*标识激活的日志类型*/

    char pid_filename[STD_BUF];      /*pid文件名*/

    char config_file[STD_BUF];       /*配置文件名*/

    char config_dir[STD_BUF];        /*配置文件目录*/

    char log_dir[STD_BUF];           /*日志记录目录*/

    char readfile[STD_BUF];          /*读取文件的目录*/

    char smbmsg_dir[STD_BUF];        /*smb消息目录*/

    char pid_path[STD_BUF];          /*pid文件目录*/

    char *interfaces[MAX_INTERFACES];    /*各网卡接口名称*/

    int   mtus[MAX_INTERFACES];      /*各网卡接口最大传输单位*/

#define interface interfaces[0]     /*向后兼容*/

    char *pcap_cmd;                  /*pcap命令*/

    char *alert_filename;            /*报警信息文件名*/

    char *binLogFile;                /*二进制日志文件名*/

    int use_utc;                     /*使用UTC时间*/

    int include_year;                /*时间包含年*/

    int ghetto_msg_flag;         /*使用向后兼容的方式输出*/

    u_int8_t min_ttl;                /*最小的TTL*/

    char pidfile_suffix[MAX_PIDFILE_SUFFIX+1]; /*pid文件缓存区*/

} PV;

© 著作权归作者所有

共有 人打赏支持
Nikolai
粉丝 1
博文 13
码字总数 18156
作品 0
西安
程序员
私信 提问
入侵检测技术---snort应用

防火墙可以比喻为办公室门口的警卫,用来检查进出者的身份。而入侵检测系统就像是网上的警报器,当发现入侵者时,指出入侵者的来历、他们正在做什么。入侵检测系统被视为防火墙之后的第二道安...

艾一伦
2011/12/12
0
0
S5PV210开发 -- I2C 你知道多少?(二)

上一篇主要是介绍了下芯片手册 I2C 部分,都应该看些什么,以及上拉电阻取值和传输速率模式选择。 这一篇该来点程序了,首先以 AT24C02 (EEPROM)为基础介绍一下I2C设备驱动编程,然后以 MT...

qq_29350001
2017/12/12
0
0
Snort中PluginSignalFuncNode结构体

PluginSignalFuncNode是插件序列链表结构体,这个结构体是为某种目的(如关闭插件)将插件函数联系起来而设计的。它在plugbase.h中定义: typedef struct _PluginSignalFuncNode { void (fun...

Nikolai
2014/03/11
0
0
snort源码分析 一 (总体说明)

简介 snort 有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。 数据包记录器模式把数据包记录到硬盘上。网路入...

面码
2014/06/06
0
0
nfs-client-provisioner源码分析

版权声明:本文为博主原创文章,未经博主允许不得转载。如需转载请联系本人,并标明作者和出处。 https://blog.csdn.net/huwh_/article/details/82052191 如果要开发一个,需要使用到the hel...

胡伟煌
08/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

CentOS配置Tomcat监听80端口,虚拟主机

Tomcat更改默认端口为80 更改的配置文件是: /usr/local/tomcat/conf/server.xml [root@test-a ~]# vim /usr/local/tomcat/conf/server.xml # 找到 Connector port="8080" protocol="HTTP/1......

野雪球
今天
5
0
《稻盛和夫经营学》读后感心得体会3180字范文

《稻盛和夫经营学》读后感心得体会3180字范文: 一代日本经营之圣稻盛和夫凭借刻苦勤奋的精神以及深植于佛教的商业道德准则,成为了“佛系”企业家的代表人物。在《稻盛和夫经营学》“领导人...

原创小博客
今天
3
0
java框架学习日志-5(常见的依赖注入)

依赖注入(dependency injection) 之前提到控制反转(Inversion of Control)也叫依赖注入,它们其实是一个东西,只是看的角度不同,这章详细说一下依赖注入。 依赖——指bean对象创建依赖于...

白话
今天
4
0
红外接收器驱动开发

背景:使用系统的红外遥控软件没有反应,然后以为自己接线错误,反复测试,结果烧坏了一个红外接收器,信号主板没有问题。所以自己开发了一个红外接收器的python驱动。接线参见https://my.os...

mbzhong
今天
2
0
ActiveMQ消息传送机制以及ACK机制详解

AcitveMQ是作为一种消息存储和分发组件,涉及到client与broker端数据交互的方方面面,它不仅要担保消息的存储安全性,还要提供额外的手段来确保消息的分发是可靠的。 一. ActiveMQ消息传送机...

watermelon11
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部