Snort源码分析

cjx_epop 2008-10-28 01:41:10
有谁深入分析过snort2.8的源代码?
我最近正在做这个方面的研究,我想知道snort匹配的流程。
另外我也想问问关于snort预处理引擎的详细功能。

snort是基于单包过滤的,那么对那些特征攻击串分别存在于两个包,想这种跨包攻击怎么去有效的控制?

我所谓的跨包不是指分片。而是特意制造的两个连续的包,NO1包尾有部分特征串,NO2包头有部分特征串。
...全文
294 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
vcell 2011-03-22
  • 打赏
  • 举报
回复
楼上的2位大神 都有snort 源码么 能给我的邮箱 xiaoyudidiao@126.com 发一个么 谢谢啦
slovey 2008-12-11
  • 打赏
  • 举报
回复
我也在弄这个,在网上找点源码分析的资料都很少。

http://www.skynet.org.cn/forumdisplay.php?fid=15

很老了,但你去看看应该有帮助的。嘿嘿。有什么资料和我共享一下哦。

邮箱:slovey_106@163.com
cjx_epop 2008-10-29
  • 打赏
  • 举报
回复
请问您对Snort的匹配流程熟悉吗?
我想知道它整个的匹配过程。
看代码有点慢...
starshift 2008-10-29
  • 打赏
  • 举报
回复
貌似还不能连续检查两个数据包

23,110

社区成员

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
  • 应用程序开发区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧