Snort系统初始化
博客专区 > Nikolai 的博客 > 博客详情
Snort系统初始化
Nikolai 发表于4年前
Snort系统初始化
  • 发表于 4年前
  • 阅读 113
  • 收藏 1
  • 点赞 0
  • 评论 0

    一:InitNetmasks函数很简单,就是将以后我们可能用到的掩码存在一个数组中,以防后面程序的使用。

    二:InitProtoNames用于初始化协议名,按照对应的协议号,提取将系统支持的所有协议,存放在一个数组中,

    三:fpInitDetectionEngine函数用来配置检测引擎的一些默认参数,包括模式搜索等算法,主要是初始化FPDETECT结构,     

      函数执行的流程:

            1:对fpDetect初始化

            2:调用fpSetDetectionOptions函数,将值传递给定义好的fpDetection。

    四:命令行解析函数ParseCmdLine

        ParseCmdLine主要是用来对命令行进行解析,因为在程序运行是,我们需要手动的输入命令及命令的选项和选型的值,这里就是负责将每一个选项和它所对应的值分离开来并保存。

        ParseCmdLine中使用最终要的函数就是getopt或者getopt_ex函数,这是Linux系统自带的一个系统调用,就是用来实现命令行解析的。

共有 人打赏支持
粉丝 2
博文 13
码字总数 18156
×
Nikolai
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: