文档章节

snort中PV结构体详解

Nikolai
 Nikolai
发布于 2014/03/10 14:55
字数 578
阅读 132
收藏 1
点赞 0
评论 0

typedef struct _progvars

{

    int stateful;                    /*系统状态*/

    int line_buffer_flag;            /*pcap线缓冲标志*/

    int checksums_mode;              /*检查协议校验和模式*/

    int assurance_mode;              /*确信模式(stream4预处理器使用)*/

    int max_pattern;                 /*最大模式(预留)*/

    int test_mode_flag;              /*测试模式标志*/

    int alert_interface_flag;        /*报警输出前是否显示网卡端口标志*/

    int verbose_bytedump_flag;       /*二进制显示所有链路层报文*/

    int obfuscation_flag;            /*模糊IP地址标志*/

    int log_cmd_override;            /*命令行是否指示了日志输出方式*/

    int alert_cmd_override;          /*命令行是否指示了报警模式*/

    int char_data_flag;              /*ASCII显示标志*/

    int data_flag;                   /*显示包数据标志*/

    int verbose_flag;                /*显示嗅探结果标志*/

    int showarp_flag;                /*显示ARP标志*/

    int showipv6_flag;               /*显示IPv6标志(预留)*/

    int showipx_flag;                /*显示IPX标志*/

    int readmode_flag;               /*从文件读取模式标志*/

    int logbin_flag;                 /*二进制存储模式标志*/

    int log_flag;                    /*记录日志模式标志*/

    int nolog_flag;                  /*不记录日志模式标志*/

    int show2hdr_flag;               /*显示数据链路层帧头标志*/

    int showwifimgmt_flag;           /*显示802.11协议帧标志*/

    int syslog_flag;                 /*系统日志记录标志*/

    int promisc_flag;                /*混杂模式侦听标志*/

    char decode_alert_flag;          /*解码器报警标志*/

    int rules_order_flag;            /*调整规则类型匹配顺序标志*/

    int smbmsg_flag;                 /*使用smb消息标志*/

    int track_flag;                  /*未使用*/

    int daemon_flag;                 /*守护进程模式标志*/

    int quiet_flag;                  /*安静模式标志*/ 

    int pkt_cnt;                     /*捕获包数*/

    int pkt_snaplen;                 /*捕获的包的长度*/

    u_long homenet;                  /*本地网IP*/

    u_long netmask;                  /*本地网掩码*/

    u_int32_t obfuscation_net;       /*模糊的本地IP*/

    u_int32_t obfuscation_mask;      /*模糊的本地网掩码*/

    int use_rules;                   /*使用规则标志*/

    int alert_mode;                  /*报警模式*/

    int log_plugin_active;           /*日志插件被激活*/

    int alert_plugin_active;     /*报警插件被激活*/

    u_int32_t log_bitmap;            /*标识激活的日志类型*/

    char pid_filename[STD_BUF];      /*pid文件名*/

    char config_file[STD_BUF];       /*配置文件名*/

    char config_dir[STD_BUF];        /*配置文件目录*/

    char log_dir[STD_BUF];           /*日志记录目录*/

    char readfile[STD_BUF];          /*读取文件的目录*/

    char smbmsg_dir[STD_BUF];        /*smb消息目录*/

    char pid_path[STD_BUF];          /*pid文件目录*/

    char *interfaces[MAX_INTERFACES];    /*各网卡接口名称*/

    int   mtus[MAX_INTERFACES];      /*各网卡接口最大传输单位*/

#define interface interfaces[0]     /*向后兼容*/

    char *pcap_cmd;                  /*pcap命令*/

    char *alert_filename;            /*报警信息文件名*/

    char *binLogFile;                /*二进制日志文件名*/

    int use_utc;                     /*使用UTC时间*/

    int include_year;                /*时间包含年*/

    int ghetto_msg_flag;         /*使用向后兼容的方式输出*/

    u_int8_t min_ttl;                /*最小的TTL*/

    char pidfile_suffix[MAX_PIDFILE_SUFFIX+1]; /*pid文件缓存区*/

} PV;

© 著作权归作者所有

共有 人打赏支持
Nikolai
粉丝 1
博文 13
码字总数 18156
作品 0
西安
程序员
入侵检测技术---snort应用

防火墙可以比喻为办公室门口的警卫,用来检查进出者的身份。而入侵检测系统就像是网上的警报器,当发现入侵者时,指出入侵者的来历、他们正在做什么。入侵检测系统被视为防火墙之后的第二道安...

艾一伦 ⋅ 2011/12/12 ⋅ 0

S5PV210开发 -- I2C 你知道多少?(二)

上一篇主要是介绍了下芯片手册 I2C 部分,都应该看些什么,以及上拉电阻取值和传输速率模式选择。 这一篇该来点程序了,首先以 AT24C02 (EEPROM)为基础介绍一下I2C设备驱动编程,然后以 MT...

qq_29350001 ⋅ 2017/12/12 ⋅ 0

驱动学习之gpiolib的建立过程

1:gpiolib的学习重点 (1)gpiolib的建立过程:gpiolib和虚拟地址映射类似,也是需要一个建立 过程的,因此在学习的时候,我们需要明白gpiolib是什么时候建立的,建立函数在哪被调用的。 (2)g...

菜鸟养成记 ⋅ 2017/06/22 ⋅ 0

snort源码分析 一 (总体说明)

简介 snort 有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。 数据包记录器模式把数据包记录到硬盘上。网路入...

面码 ⋅ 2014/06/06 ⋅ 0

snort规则管理整体框架

简介 通过前面多篇文章的总结以snort读取规则文件搭建结构为切入点; 对snort提取规则中的数据搭,建后续处理结构的结构的过程进行了分析,这里总结前面的经验以图示的方式说明snort规则管理的...

面码 ⋅ 2014/07/14 ⋅ 0

Snort中PluginSignalFuncNode结构体

PluginSignalFuncNode是插件序列链表结构体,这个结构体是为某种目的(如关闭插件)将插件函数联系起来而设计的。它在plugbase.h中定义: typedef struct _PluginSignalFuncNode { void (fun...

Nikolai ⋅ 2014/03/11 ⋅ 0

如何在Ubuntu上安装Snort入侵检测系统

Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。 安装Snort过程 [安装LAMP,Snort和一...

鉴客 ⋅ 2011/11/24 ⋅ 0

使用 Snort 和 PHP 构建一个小型网络防御系统

本文在 Linux 环境下,利用 Snort 和 Iptables 构建了一个小型网络防御系统,由PHP 页面提供了一个远程管理工具,并给出关键程序的实现和说明。 Snort 是目前十分流行的轻型入侵检测系统。但...

红薯 ⋅ 2009/01/26 ⋅ 6

snort 中的规则解析框架(一)

简介 snort中较重要的一个环节就是配置文件的读取。以snort-2.9.6.0为示例 该过程完成以下几件事 确定被加载的模块,并能为部分模块获得需要的配置参数 获取构建匹配结构需要的数据 规则文件...

面码 ⋅ 2014/07/10 ⋅ 0

Linux下DIR,dirent,stat等结构体详解

Linux下DIR,dirent,stat等结构体详解 最近在看Linux下文件操作相关章节,遇到了这么几个结构体,被搞的晕乎乎的,今日有空,仔细研究了一下,受益匪浅。 首先说说DIR这一结构体,以下为DIR...

天朝惘民 ⋅ 2012/10/09 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

JavaScript零基础入门——(八)JavaScript的数组

JavaScript零基础入门——(八)JavaScript的数组 欢迎大家回到我们的JavaScript零基础入门,上一节课我们讲了有关JavaScript正则表达式的相关知识点,便于大家更好的对字符串进行处理。这一...

JandenMa ⋅ 今天 ⋅ 0

sbt网络问题解决方案

转自:http://dblab.xmu.edu.cn/blog/maven-network-problem/ cd ~/.sbt/launchers/0.13.9unzip -q ./sbt-launch.jar 修改 vi sbt/sbt.boot.properties 增加一个oschina库地址: [reposit......

狐狸老侠 ⋅ 今天 ⋅ 0

大数据,必须掌握的10项顶级安全技术

我们看到越来越多的数据泄漏事故、勒索软件和其他类型的网络攻击,这使得安全成为一个热门话题。 去年,企业IT面临的威胁仍然处于非常高的水平,每天都会看到媒体报道大量数据泄漏事故和攻击...

p柯西 ⋅ 今天 ⋅ 0

Linux下安装配置Hadoop2.7.6

前提 安装jdk 下载 wget http://mirrors.hust.edu.cn/apache/hadoop/common/hadoop-2.7.6/hadoop-2.7.6.tar.gz 解压 配置 vim /etc/profile # 配置java环境变量 export JAVA_HOME=/opt/jdk1......

晨猫 ⋅ 今天 ⋅ 0

crontab工具介绍

crontab crontab 是一个用于设置周期性被执行的任务工具。 周期性执行的任务列表称为Cron Table crontab(选项)(参数) -e:编辑该用户的计时器设置; -l:列出该用户的计时器设置; -r:删除该...

Linux学习笔记 ⋅ 今天 ⋅ 0

深入Java多线程——Java内存模型深入(2)

5. final域的内存语义 5.1 final域的重排序规则 1.对于final域,编译器和处理器要遵守两个重排序规则: (1)在构造函数内对一个final域的写入,与随后把这个被构造对象的引用赋值给一个引用...

江左煤郎 ⋅ 今天 ⋅ 0

面试-正向代理和反向代理

面试-正向代理和反向代理 Nginx 是一个高性能的反向代理服务器,但同时也支持正向代理方式的配置。

秋日芒草 ⋅ 今天 ⋅ 0

Spring 依赖注入(DI)

1、Setter方法注入: 通过设置方法注入依赖。这种方法既简单又常用。 类中定义set()方法: public class HelloWorldOutput{ HelloWorld helloWorld; public void setHelloWorld...

霍淇滨 ⋅ 昨天 ⋅ 0

马氏距离与欧氏距离

马氏距离 马氏距离也可以定义为两个服从同一分布并且其协方差矩阵为Σ的随机变量之间的差异程度。 如果协方差矩阵为单位矩阵,那么马氏距离就简化为欧氏距离,如果协方差矩阵为对角阵,则其也...

漫步当下 ⋅ 昨天 ⋅ 0

聊聊spring cloud的RequestRateLimiterGatewayFilter

序 本文主要研究一下spring cloud的RequestRateLimiterGatewayFilter GatewayAutoConfiguration @Configuration@ConditionalOnProperty(name = "spring.cloud.gateway.enabled", matchIfMi......

go4it ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部