文档章节

Snort系统初始化

Nikolai
 Nikolai
发布于 2014/03/11 16:25
字数 270
阅读 129
收藏 1
点赞 0
评论 0

    一:InitNetmasks函数很简单,就是将以后我们可能用到的掩码存在一个数组中,以防后面程序的使用。

    二:InitProtoNames用于初始化协议名,按照对应的协议号,提取将系统支持的所有协议,存放在一个数组中,

    三:fpInitDetectionEngine函数用来配置检测引擎的一些默认参数,包括模式搜索等算法,主要是初始化FPDETECT结构,     

      函数执行的流程:

            1:对fpDetect初始化

            2:调用fpSetDetectionOptions函数,将值传递给定义好的fpDetection。

    四:命令行解析函数ParseCmdLine

        ParseCmdLine主要是用来对命令行进行解析,因为在程序运行是,我们需要手动的输入命令及命令的选项和选型的值,这里就是负责将每一个选项和它所对应的值分离开来并保存。

        ParseCmdLine中使用最终要的函数就是getopt或者getopt_ex函数,这是Linux系统自带的一个系统调用,就是用来实现命令行解析的。

© 著作权归作者所有

共有 人打赏支持
Nikolai
粉丝 1
博文 13
码字总数 18156
作品 0
西安
程序员
snort源码分析 一 (总体说明)

简介 snort 有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。 数据包记录器模式把数据包记录到硬盘上。网路入...

面码
2014/06/06
0
0
snort 中的规则解析框架(三)

简介 前面两篇文章已经对部分代码做了分析,这里从整体上总结下snort处理配置文件的流程。 http://my.oschina.net/u/572632/blog/289256 http://my.oschina.net/u/572632/blog/289421 流程分...

面码
2014/07/10
0
0
基于CentOS平台的Snort安装步骤(含完整操作视频教程)

基于CentOS平台的Snort安装步骤(含完整操作视频教程) 视频教程:http://edu.51cto.com/index.php?do=lesson&id=142442 一、背景 入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可...

OSSIM
2016/12/13
189
0
基于CentOS平台的Snort+Barnyard安装步骤

基于CentOS平台的Snort+Barnyard安装步骤 一、背景 入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可以作为防火墙的补充,虽然不能阻止网络入侵行为,但是能够帮助系统对网络攻击进...

李晨光
2016/12/10
0
0
使用 Snort 和 PHP 构建一个小型网络防御系统

本文在 Linux 环境下,利用 Snort 和 Iptables 构建了一个小型网络防御系统,由PHP 页面提供了一个远程管理工具,并给出关键程序的实现和说明。 Snort 是目前十分流行的轻型入侵检测系统。但...

红薯
2009/01/26
2.6K
6
snort 中的规则解析框架(二)

简介 snort中配置文件的处理是一个很重要的部分,因为其不仅是数据的读取过程更是snort初始结构的搭建过程 前面已经对snort解析单个文件做了代码分析. 链接:http://my.oschina.net/u/572632...

面码
2014/07/10
0
0
如何在Ubuntu上安装Snort入侵检测系统

Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。 安装Snort过程 [安装LAMP,Snort和一...

鉴客
2011/11/24
1K
0
五大免费企业网络入侵检测工具(IDS)

Snort一直都是网络入侵检测(IDS)和入侵防御工具(IPS)的领导者,并且,随着开源社区的持续发展,为其母公司Sourcefire(多年来,Sourcefire提供有供应商支持和即时更新的功能齐全的商业版本Sno...

刀剑如梦
2016/12/16
55
0
Snort 2.9.7.6 发布,入侵检测系统

Snort 2.9.7.6 发布,此版本更新内容如下: 新特性 * Added support for detecting 'SSH tunneling over HTTP'. 改进 * Behavioral change in file processing to block malware files in i......

oschina
2015/10/01
1K
3
barnyard2-2.1.9无法将snort 2.9.6.2载入的log输出到mysql数据库中,导致base无法从数据库读取数据

运行环境: snort 2.9.6.2 + barnyard 2-2.1.9 + base 1.4.5 + mysql 5.5.10 系统:Centos 6.4 问题: 网上资料都说在snort.conf文件中修改为: output unified2: filename snort.log, limit......

xiapang
2014/11/03
691
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

TensorFlow 线性回归 拟合

用tf 对 一次函数进行拟合 效果 loss 简单实现如下 import tensorflow as tfimport numpy as npimport matplotlib.pyplot as plt# 保存显示数据plotdata = {"batchsize": [], "los...

阿豪boy
10分钟前
0
0
JupyterLab安装地图插件

JupyterLab安装地图插件 (本文所述软件还在发展之中,欢迎加入开源项目,提供建议、测试和开发。) 在Jupyter中进行数据分析时,往往需要将数据叠加到地图上。简单的可以利用matplotlib/ec...

openthings
19分钟前
0
0
Coding and Paper Letter(八)

资源整理 1 Coding: 1.Python项目,由Allen Downey撰写的Think Python第二版的LaTeX源代码和支持代码。 ThinkPython2 2.R语言包h3jsr,h3jsr使用V8的神奇力量通过其javascript绑定提供对Ube...

胖胖雕
28分钟前
0
0
skiplist跳跃表

插入删除log(N) TODO

梦想游戏人
28分钟前
1
0
利用世界杯,读懂 Python 装饰器

Python 装饰器是在面试过程高频被问到的问题,装饰器也是一个非常好用的特性, 熟练掌握装饰器会让你的编程思路更加宽广,程序也更加 pythonic。 今天就结合最近的世界杯带大家理解下装饰器。...

p柯西
42分钟前
0
0
Xshell登录阿里云服务器ECS

Xshell登录阿里云服务器ECS 1. 参考资料: 1). 《阿里云服务器怎么用?阿里云服务器使用教程》 链接:http://www.cr173.com/html/50758_1.html 2). eagle-zhang的CSDN博客《Xshell连接不上阿...

SuShine
52分钟前
1
0
IDEA中的HTTP Client Editor测试API

在前后端分离项目,前后端通过api进行通信。如果用postman免费版进行api测试的话,由于无法保存测试脚本到文件,不方便前端查看。 你可以选择付费版。也可以利用IDEA自带的HTTP Client Edito...

hutaishi
54分钟前
0
0
解决“只能通过Chrome网上应用商店安装该程序”的方法

摘要 : 最近有些用户反映某个Chrome插件在安装的时候,提示“只能通过Chrome网上应用商店安装该程序”,为了解决这一问题,Chrome插件网带来了相关的解决方法。 某些用户在Chrome插件网下载了...

沧海一刀
55分钟前
0
0
通过UNIX域套接字传递文件描述符

  传送文件描述符是高并发网络服务编程的一种常见实现方式。Nebula 高性能通用网络框架即采用了UNIX域套接字传递文件描述符设计和实现。本文详细说明一下传送文件描述符的应用。 1. TCP服务...

Bwar
58分钟前
0
0
python操作Excle

# -*- coding: utf-8 -*-from openpyxl import load_workbook, Workbook#index:第几个sheet页,第一个sheet页的index为0def readExcle(filename,index): # 加载excle文件 wb = l......

淺陌离殇
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部