文档章节

snort中PV结构体详解

Nikolai
 Nikolai
发布于 2014/03/10 14:55
字数 578
阅读 132
收藏 1

typedef struct _progvars

{

    int stateful;                    /*系统状态*/

    int line_buffer_flag;            /*pcap线缓冲标志*/

    int checksums_mode;              /*检查协议校验和模式*/

    int assurance_mode;              /*确信模式(stream4预处理器使用)*/

    int max_pattern;                 /*最大模式(预留)*/

    int test_mode_flag;              /*测试模式标志*/

    int alert_interface_flag;        /*报警输出前是否显示网卡端口标志*/

    int verbose_bytedump_flag;       /*二进制显示所有链路层报文*/

    int obfuscation_flag;            /*模糊IP地址标志*/

    int log_cmd_override;            /*命令行是否指示了日志输出方式*/

    int alert_cmd_override;          /*命令行是否指示了报警模式*/

    int char_data_flag;              /*ASCII显示标志*/

    int data_flag;                   /*显示包数据标志*/

    int verbose_flag;                /*显示嗅探结果标志*/

    int showarp_flag;                /*显示ARP标志*/

    int showipv6_flag;               /*显示IPv6标志(预留)*/

    int showipx_flag;                /*显示IPX标志*/

    int readmode_flag;               /*从文件读取模式标志*/

    int logbin_flag;                 /*二进制存储模式标志*/

    int log_flag;                    /*记录日志模式标志*/

    int nolog_flag;                  /*不记录日志模式标志*/

    int show2hdr_flag;               /*显示数据链路层帧头标志*/

    int showwifimgmt_flag;           /*显示802.11协议帧标志*/

    int syslog_flag;                 /*系统日志记录标志*/

    int promisc_flag;                /*混杂模式侦听标志*/

    char decode_alert_flag;          /*解码器报警标志*/

    int rules_order_flag;            /*调整规则类型匹配顺序标志*/

    int smbmsg_flag;                 /*使用smb消息标志*/

    int track_flag;                  /*未使用*/

    int daemon_flag;                 /*守护进程模式标志*/

    int quiet_flag;                  /*安静模式标志*/ 

    int pkt_cnt;                     /*捕获包数*/

    int pkt_snaplen;                 /*捕获的包的长度*/

    u_long homenet;                  /*本地网IP*/

    u_long netmask;                  /*本地网掩码*/

    u_int32_t obfuscation_net;       /*模糊的本地IP*/

    u_int32_t obfuscation_mask;      /*模糊的本地网掩码*/

    int use_rules;                   /*使用规则标志*/

    int alert_mode;                  /*报警模式*/

    int log_plugin_active;           /*日志插件被激活*/

    int alert_plugin_active;     /*报警插件被激活*/

    u_int32_t log_bitmap;            /*标识激活的日志类型*/

    char pid_filename[STD_BUF];      /*pid文件名*/

    char config_file[STD_BUF];       /*配置文件名*/

    char config_dir[STD_BUF];        /*配置文件目录*/

    char log_dir[STD_BUF];           /*日志记录目录*/

    char readfile[STD_BUF];          /*读取文件的目录*/

    char smbmsg_dir[STD_BUF];        /*smb消息目录*/

    char pid_path[STD_BUF];          /*pid文件目录*/

    char *interfaces[MAX_INTERFACES];    /*各网卡接口名称*/

    int   mtus[MAX_INTERFACES];      /*各网卡接口最大传输单位*/

#define interface interfaces[0]     /*向后兼容*/

    char *pcap_cmd;                  /*pcap命令*/

    char *alert_filename;            /*报警信息文件名*/

    char *binLogFile;                /*二进制日志文件名*/

    int use_utc;                     /*使用UTC时间*/

    int include_year;                /*时间包含年*/

    int ghetto_msg_flag;         /*使用向后兼容的方式输出*/

    u_int8_t min_ttl;                /*最小的TTL*/

    char pidfile_suffix[MAX_PIDFILE_SUFFIX+1]; /*pid文件缓存区*/

} PV;

© 著作权归作者所有

共有 人打赏支持
Nikolai
粉丝 1
博文 13
码字总数 18156
作品 0
西安
程序员
入侵检测技术---snort应用

防火墙可以比喻为办公室门口的警卫,用来检查进出者的身份。而入侵检测系统就像是网上的警报器,当发现入侵者时,指出入侵者的来历、他们正在做什么。入侵检测系统被视为防火墙之后的第二道安...

艾一伦
2011/12/12
0
0
S5PV210开发 -- I2C 你知道多少?(二)

上一篇主要是介绍了下芯片手册 I2C 部分,都应该看些什么,以及上拉电阻取值和传输速率模式选择。 这一篇该来点程序了,首先以 AT24C02 (EEPROM)为基础介绍一下I2C设备驱动编程,然后以 MT...

qq_29350001
2017/12/12
0
0
snort源码分析 一 (总体说明)

简介 snort 有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。 数据包记录器模式把数据包记录到硬盘上。网路入...

面码
2014/06/06
0
0
Snort中PluginSignalFuncNode结构体

PluginSignalFuncNode是插件序列链表结构体,这个结构体是为某种目的(如关闭插件)将插件函数联系起来而设计的。它在plugbase.h中定义: typedef struct _PluginSignalFuncNode { void (fun...

Nikolai
2014/03/11
0
0
如何在Ubuntu上安装Snort入侵检测系统

Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。 安装Snort过程 [安装LAMP,Snort和一...

鉴客
2011/11/24
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

49.Nginx防盗链 访问控制 解析php相关 代理服务器

12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置(502的问题) 12.16 Nginx代理 扩展 502问题汇总 http://ask.apelearn.com/question/9109 location优先级 http://blog....

王鑫linux
今天
1
0
Nginx防盗链、访问控制、解析php相关配置、Nginx代理

一、Nginx防盗链 1. 编辑虚拟主机配置文件 vim /usr/local/nginx/conf/vhost/test.com.conf 2. 在配置文件中添加如下的内容 { expires 7d; valid_referers none blocked server_names *.tes......

芬野de博客
今天
0
0
spring EL 和资源调用

资源调用 import org.springframework.beans.factory.annotation.Value;import org.springframework.context.annotation.PropertySource;import org.springframework.core.io.Resource;......

Canaan_
今天
1
0
memcached命令行、memcached数据导出和导入

一、memcached命令行 yum装telnet yum install telent 进入memcached telnet 127.0.0.1 11211 命令最后的2表示,两位字节,30表示过期时间(秒) 查看key1 get key1 删除:ctrl+删除键 二、m...

Zhouliang6
今天
1
0
Linux定时备份MySQL数据库

做项目有时候要备份数据库,手动备份太麻烦,所以找了一下定时备份数据库的方法 Linux里有一个 crontab 命令被用来提交和管理用户的需要周期性执行的任务,就像Windows里的定时任务一样,用这...

月夜中徘徊
今天
1
1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部