社区
Linux/Unix社区
帖子详情
Snort源码分析
cjx_epop
2008-10-28 01:41:10
有谁深入分析过snort2.8的源代码?
我最近正在做这个方面的研究,我想知道snort匹配的流程。
另外我也想问问关于snort预处理引擎的详细功能。
snort是基于单包过滤的,那么对那些特征攻击串分别存在于两个包,想这种跨包攻击怎么去有效的控制?
我所谓的跨包不是指分片。而是特意制造的两个连续的包,NO1包尾有部分特征串,NO2包头有部分特征串。
...全文
294
4
打赏
收藏
Snort源码分析
有谁深入分析过snort2.8的源代码? 我最近正在做这个方面的研究,我想知道snort匹配的流程。 另外我也想问问关于snort预处理引擎的详细功能。 snort是基于单包过滤的,那么对那些特征攻击串分别存在于两个包,想这种跨包攻击怎么去有效的控制? 我所谓的跨包不是指分片。而是特意制造的两个连续的包,NO1包尾有部分特征串,NO2包头有部分特征串。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
vcell
2011-03-22
打赏
举报
回复
楼上的2位大神 都有snort 源码么 能给我的邮箱 xiaoyudidiao@126.com 发一个么 谢谢啦
slovey
2008-12-11
打赏
举报
回复
我也在弄这个,在网上找点源码分析的资料都很少。
http://www.skynet.org.cn/forumdisplay.php?fid=15
很老了,但你去看看应该有帮助的。嘿嘿。有什么资料和我共享一下哦。
邮箱:slovey_106@163.com
cjx_epop
2008-10-29
打赏
举报
回复
请问您对Snort的匹配流程熟悉吗?
我想知道它整个的匹配过程。
看代码有点慢...
starshift
2008-10-29
打赏
举报
回复
貌似还不能连续检查两个数据包
snort
源码
分析
snort
源码
分析
snort
源码
分析
snort
源码
分析
snort
源码
分析
snort
源码
分析
snort
源码
分析
.rar
snort
源码
分析
.rar
snort
源码
分析
非常详细
第一章 系统架构总概 第二章 系统初始化 第三章 打开数据截获接口 第四章 插件初始化 第五章 检测规则初始化引擎 第六章 构建规则快速配匹引擎 第七章 数据包处理
snort
流程 规则体系
超详细
snort
源码
分析
直至今天,
Snort
已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量
分析
,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System)
snort
源码
分析
很详细哦
学习
snort
的注意了!
snort
的开源代码
分析
~~~共享
Linux/Unix社区
23,110
社区成员
74,506
社区内容
发帖
与我相关
我的任务
Linux/Unix社区
Linux/Unix社区 应用程序开发区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章