snort中PV结构体详解
博客专区 > Nikolai 的博客 > 博客详情
snort中PV结构体详解
Nikolai 发表于4年前
snort中PV结构体详解
  • 发表于 4年前
  • 阅读 124
  • 收藏 1
  • 点赞 0
  • 评论 0

腾讯云 十分钟定制你的第一个小程序>>>   

typedef struct _progvars

{

    int stateful;                    /*系统状态*/

    int line_buffer_flag;            /*pcap线缓冲标志*/

    int checksums_mode;              /*检查协议校验和模式*/

    int assurance_mode;              /*确信模式(stream4预处理器使用)*/

    int max_pattern;                 /*最大模式(预留)*/

    int test_mode_flag;              /*测试模式标志*/

    int alert_interface_flag;        /*报警输出前是否显示网卡端口标志*/

    int verbose_bytedump_flag;       /*二进制显示所有链路层报文*/

    int obfuscation_flag;            /*模糊IP地址标志*/

    int log_cmd_override;            /*命令行是否指示了日志输出方式*/

    int alert_cmd_override;          /*命令行是否指示了报警模式*/

    int char_data_flag;              /*ASCII显示标志*/

    int data_flag;                   /*显示包数据标志*/

    int verbose_flag;                /*显示嗅探结果标志*/

    int showarp_flag;                /*显示ARP标志*/

    int showipv6_flag;               /*显示IPv6标志(预留)*/

    int showipx_flag;                /*显示IPX标志*/

    int readmode_flag;               /*从文件读取模式标志*/

    int logbin_flag;                 /*二进制存储模式标志*/

    int log_flag;                    /*记录日志模式标志*/

    int nolog_flag;                  /*不记录日志模式标志*/

    int show2hdr_flag;               /*显示数据链路层帧头标志*/

    int showwifimgmt_flag;           /*显示802.11协议帧标志*/

    int syslog_flag;                 /*系统日志记录标志*/

    int promisc_flag;                /*混杂模式侦听标志*/

    char decode_alert_flag;          /*解码器报警标志*/

    int rules_order_flag;            /*调整规则类型匹配顺序标志*/

    int smbmsg_flag;                 /*使用smb消息标志*/

    int track_flag;                  /*未使用*/

    int daemon_flag;                 /*守护进程模式标志*/

    int quiet_flag;                  /*安静模式标志*/ 

    int pkt_cnt;                     /*捕获包数*/

    int pkt_snaplen;                 /*捕获的包的长度*/

    u_long homenet;                  /*本地网IP*/

    u_long netmask;                  /*本地网掩码*/

    u_int32_t obfuscation_net;       /*模糊的本地IP*/

    u_int32_t obfuscation_mask;      /*模糊的本地网掩码*/

    int use_rules;                   /*使用规则标志*/

    int alert_mode;                  /*报警模式*/

    int log_plugin_active;           /*日志插件被激活*/

    int alert_plugin_active;     /*报警插件被激活*/

    u_int32_t log_bitmap;            /*标识激活的日志类型*/

    char pid_filename[STD_BUF];      /*pid文件名*/

    char config_file[STD_BUF];       /*配置文件名*/

    char config_dir[STD_BUF];        /*配置文件目录*/

    char log_dir[STD_BUF];           /*日志记录目录*/

    char readfile[STD_BUF];          /*读取文件的目录*/

    char smbmsg_dir[STD_BUF];        /*smb消息目录*/

    char pid_path[STD_BUF];          /*pid文件目录*/

    char *interfaces[MAX_INTERFACES];    /*各网卡接口名称*/

    int   mtus[MAX_INTERFACES];      /*各网卡接口最大传输单位*/

#define interface interfaces[0]     /*向后兼容*/

    char *pcap_cmd;                  /*pcap命令*/

    char *alert_filename;            /*报警信息文件名*/

    char *binLogFile;                /*二进制日志文件名*/

    int use_utc;                     /*使用UTC时间*/

    int include_year;                /*时间包含年*/

    int ghetto_msg_flag;         /*使用向后兼容的方式输出*/

    u_int8_t min_ttl;                /*最小的TTL*/

    char pidfile_suffix[MAX_PIDFILE_SUFFIX+1]; /*pid文件缓存区*/

} PV;

共有 人打赏支持
粉丝 2
博文 13
码字总数 18156
×
Nikolai
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: