文档章节

Snort系统初始化

Nikolai
 Nikolai
发布于 2014/03/11 16:25
字数 270
阅读 130
收藏 1

    一:InitNetmasks函数很简单,就是将以后我们可能用到的掩码存在一个数组中,以防后面程序的使用。

    二:InitProtoNames用于初始化协议名,按照对应的协议号,提取将系统支持的所有协议,存放在一个数组中,

    三:fpInitDetectionEngine函数用来配置检测引擎的一些默认参数,包括模式搜索等算法,主要是初始化FPDETECT结构,     

      函数执行的流程:

            1:对fpDetect初始化

            2:调用fpSetDetectionOptions函数,将值传递给定义好的fpDetection。

    四:命令行解析函数ParseCmdLine

        ParseCmdLine主要是用来对命令行进行解析,因为在程序运行是,我们需要手动的输入命令及命令的选项和选型的值,这里就是负责将每一个选项和它所对应的值分离开来并保存。

        ParseCmdLine中使用最终要的函数就是getopt或者getopt_ex函数,这是Linux系统自带的一个系统调用,就是用来实现命令行解析的。

© 著作权归作者所有

共有 人打赏支持
Nikolai
粉丝 1
博文 13
码字总数 18156
作品 0
西安
程序员
snort源码分析 一 (总体说明)

简介 snort 有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。 数据包记录器模式把数据包记录到硬盘上。网路入...

面码
2014/06/06
0
0
基于CentOS平台的Snort安装步骤(含完整操作视频教程)

基于CentOS平台的Snort安装步骤(含完整操作视频教程) 视频教程:http://edu.51cto.com/index.php?do=lesson&id=142442 一、背景 入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可...

OSSIM
2016/12/13
0
0
基于CentOS平台的Snort+Barnyard安装步骤

基于CentOS平台的Snort+Barnyard安装步骤 一、背景 入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可以作为防火墙的补充,虽然不能阻止网络入侵行为,但是能够帮助系统对网络攻击进...

李晨光
2016/12/10
0
0
如何在Ubuntu上安装Snort入侵检测系统

Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。 安装Snort过程 [安装LAMP,Snort和一...

鉴客
2011/11/24
1K
0
使用 Snort 和 PHP 构建一个小型网络防御系统

本文在 Linux 环境下,利用 Snort 和 Iptables 构建了一个小型网络防御系统,由PHP 页面提供了一个远程管理工具,并给出关键程序的实现和说明。 Snort 是目前十分流行的轻型入侵检测系统。但...

红薯
2009/01/26
2.6K
6

没有更多内容

加载失败,请刷新页面

加载更多

ZOOKEEPER安装记录

本文借鉴了链接的内容,但是有几部分需要注意: 下载zookeeper的位置是:连接; 执行这两部,得再root下,sudo不能用,还不知道为啥。

恰东
刚刚
0
0
解决你的无线路由器被蹭网烦恼

教你几招提高无线路由器的安全性-再也不用担心蹭网了。随着无线网络的普及,无线网络的安全问题越来越严重。本文教你几招提高家用无线路由器的安全性,再也不用担心蹭网了。 随着无线网络的普...

linuxprobe16
4分钟前
0
0
分布式系统消息中间件—RabbitMQ的使用进阶篇

前言: 这篇文章主要总结一下RabbitMQ在日常项目开发中比较常用的几个特性。 一。 mandatory 参数 上一篇文章中我们知道,生产者将消息发送到RabbitMQ的交换器中通过RoutingKey与BindingKey的...

Java干货分享
5分钟前
0
0
RabbitMQ清除队列中的所有消息

最近在研究 RabbitMQ 消息队列,安装好进行测试的时候发觉在一个名为 MyRabbitMQ 的消息队列中已经插入了大量的数据。 最后不得不找方法清除。 linux或者windows 输入命令: rabbitmqctl li...

覃大光
9分钟前
0
0
java equals和==的区别

public class StaticDemo { public static void main(String[] args) { /** * 1、包装类的“==”运算在未遇到算术运算的情况下不会自动拆箱(堆中存储的地址是否相同,即栈中的内容是否相同)...

恋码之子
12分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部