文档章节

Snort系统初始化

Nikolai
 Nikolai
发布于 2014/03/11 16:25
字数 270
阅读 133
收藏 1

    一:InitNetmasks函数很简单,就是将以后我们可能用到的掩码存在一个数组中,以防后面程序的使用。

    二:InitProtoNames用于初始化协议名,按照对应的协议号,提取将系统支持的所有协议,存放在一个数组中,

    三:fpInitDetectionEngine函数用来配置检测引擎的一些默认参数,包括模式搜索等算法,主要是初始化FPDETECT结构,     

      函数执行的流程:

            1:对fpDetect初始化

            2:调用fpSetDetectionOptions函数,将值传递给定义好的fpDetection。

    四:命令行解析函数ParseCmdLine

        ParseCmdLine主要是用来对命令行进行解析,因为在程序运行是,我们需要手动的输入命令及命令的选项和选型的值,这里就是负责将每一个选项和它所对应的值分离开来并保存。

        ParseCmdLine中使用最终要的函数就是getopt或者getopt_ex函数,这是Linux系统自带的一个系统调用,就是用来实现命令行解析的。

© 著作权归作者所有

共有 人打赏支持
Nikolai
粉丝 1
博文 13
码字总数 18156
作品 0
西安
程序员
私信 提问
snort源码分析 一 (总体说明)

简介 snort 有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。 数据包记录器模式把数据包记录到硬盘上。网路入...

面码
2014/06/06
0
0
基于CentOS平台的Snort安装步骤(含完整操作视频教程)

基于CentOS平台的Snort安装步骤(含完整操作视频教程) 视频教程:http://edu.51cto.com/index.php?do=lesson&id=142442 一、背景 入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可...

OSSIM
2016/12/13
0
0
基于CentOS平台的Snort+Barnyard安装步骤

基于CentOS平台的Snort+Barnyard安装步骤 一、背景 入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可以作为防火墙的补充,虽然不能阻止网络入侵行为,但是能够帮助系统对网络攻击进...

李晨光
2016/12/10
0
0
使用 Snort 和 PHP 构建一个小型网络防御系统

本文在 Linux 环境下,利用 Snort 和 Iptables 构建了一个小型网络防御系统,由PHP 页面提供了一个远程管理工具,并给出关键程序的实现和说明。 Snort 是目前十分流行的轻型入侵检测系统。但...

红薯
2009/01/26
2.8K
6
snort 中的规则解析框架(三)

简介 前面两篇文章已经对部分代码做了分析,这里从整体上总结下snort处理配置文件的流程。 http://my.oschina.net/u/572632/blog/289256 http://my.oschina.net/u/572632/blog/289421 流程分...

面码
2014/07/10
0
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周一乱弹 —— 白掌柜说了卖货不卖身

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @爱漫爱 :这是一场修行分享羽肿的单曲《Moony》 手机党少年们想听歌,请使劲儿戳(这里) @clouddyy :开不开心? 开心呀, 我又不爱睡懒觉…...

小小编辑
今天
7
0
大数据教程(11.7)hadoop2.9.1平台上仓库工具hive1.2.2搭建

上一篇文章介绍了hive2.3.4的搭建,然而这个版本已经不能稳定的支持mapreduce程序。本篇博主将分享hive1.2.2工具搭建全过程。先说明:本节就直接在上一节的hadoop环境中搭建了! 一、下载apa...

em_aaron
今天
2
0
开始看《JSP&Servlet学习笔记》

1:WEB应用简介。其中1.2.1对Web容器的工作流程写得不错 2:编写Servlet。搞清楚了Java的Web目录结构,以及Web.xml的一些配置作用。特别是讲了@WebServlet标签 3:请求与响应。更细致的讲了从...

max佩恩
今天
4
0
mysql分区功能详细介绍,以及实例

一,什么是数据库分区 前段时间写过一篇关于mysql分表的的文章,下面来说一下什么是数据库分区,以mysql为例。mysql数据库中的数据是以文件的形势存在磁盘上的,默认放在/mysql/data下面(可...

吴伟祥
今天
3
0
SQL语句查询

1.1 排序 通过order by语句,可以将查询出的结果进行排序。放置在select语句的最后。 格式: SELECT * FROM 表名 ORDER BY 排序字段ASC|DESC; ASC 升序 (默认) DESC 降序 1.查询所有商品信息,...

stars永恒
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部