文档章节

Snort系统初始化

Nikolai
 Nikolai
发布于 2014/03/11 16:25
字数 270
阅读 133
收藏 1

    一:InitNetmasks函数很简单,就是将以后我们可能用到的掩码存在一个数组中,以防后面程序的使用。

    二:InitProtoNames用于初始化协议名,按照对应的协议号,提取将系统支持的所有协议,存放在一个数组中,

    三:fpInitDetectionEngine函数用来配置检测引擎的一些默认参数,包括模式搜索等算法,主要是初始化FPDETECT结构,     

      函数执行的流程:

            1:对fpDetect初始化

            2:调用fpSetDetectionOptions函数,将值传递给定义好的fpDetection。

    四:命令行解析函数ParseCmdLine

        ParseCmdLine主要是用来对命令行进行解析,因为在程序运行是,我们需要手动的输入命令及命令的选项和选型的值,这里就是负责将每一个选项和它所对应的值分离开来并保存。

        ParseCmdLine中使用最终要的函数就是getopt或者getopt_ex函数,这是Linux系统自带的一个系统调用,就是用来实现命令行解析的。

© 著作权归作者所有

共有 人打赏支持
Nikolai
粉丝 1
博文 13
码字总数 18156
作品 0
西安
程序员
私信 提问
snort源码分析 一 (总体说明)

简介 snort 有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。 数据包记录器模式把数据包记录到硬盘上。网路入...

面码
2014/06/06
0
0
基于CentOS平台的Snort安装步骤(含完整操作视频教程)

基于CentOS平台的Snort安装步骤(含完整操作视频教程) 视频教程:http://edu.51cto.com/index.php?do=lesson&id=142442 一、背景 入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可...

OSSIM
2016/12/13
0
0
基于CentOS平台的Snort+Barnyard安装步骤

基于CentOS平台的Snort+Barnyard安装步骤 一、背景 入侵检测系统(IDS)不但可以主动发现网络内遭受攻击,还可以作为防火墙的补充,虽然不能阻止网络入侵行为,但是能够帮助系统对网络攻击进...

李晨光
2016/12/10
0
0
使用 Snort 和 PHP 构建一个小型网络防御系统

本文在 Linux 环境下,利用 Snort 和 Iptables 构建了一个小型网络防御系统,由PHP 页面提供了一个远程管理工具,并给出关键程序的实现和说明。 Snort 是目前十分流行的轻型入侵检测系统。但...

红薯
2009/01/26
2.6K
6
如何在Ubuntu上安装Snort入侵检测系统

Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行。Ubuntu作为一个以桌面应用为主的Linux操作系统,同样也可以安装Snort。 安装Snort过程 [安装LAMP,Snort和一...

鉴客
2011/11/24
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

docker部署springboot项目

安装docker 菜鸟教程 springboot项目 maven依赖 <?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001......

yimingkeji
今天
10
0
ios多个target

1.建立3个target,分别为heroone,heroone test,heroone dev;分别为正式环境,test环境,dev环境 2.注意取消掉autocreate以防止名字不对,分别以Duplicate的方式建立另外两个scheme 3.创建...

HeroHY
今天
6
0
php获取客户端IP

php获取客户端IP 首先先阅读关于IP真实性安全的文章:如何正確的取得使用者 IP? 「任何從客戶端取得的資料都是不可信任的!」 HTTP_CLIENT_IP头是有的,但未成标准,不一定服务器都实现。 ...

DrChenXX
昨天
0
0
. The valid characters are defined in RFC 7230 and RFC 问题

通过这里的回答,我们可以知道: Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证。 具体来说,就是添加了些规则去限制HTTP头的规范性 参考这里 具体来说: org.apache.tom...

west_coast
昨天
1
0
刷leetcode第704题-二分查找

今天双十一买的算法书到货了,路上刷到有人说的这个题,借(chao)鉴(xi)一下别人的思路,这个是C++标准库里面的经典方法,思路精巧,优雅好品味 int search(int* nums, int numsSize, in...

锟斤拷烫烫烫
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部