我知道如何使用编写的动态规则配置和运行 snort。
我知道一些处理阶段,如解码、预处理器、动态规则匹配、输出插件等。
我使用 snort 作为内联模式。我想知道从数据包到 snort 以及数据包被传递到应用程序的完整处理流程。
任何人都可以建议我一个链接,如其完整的流程描述吗?
谢谢
问问题
1099 次
1 回答
2
本演示文稿的幻灯片 9 http://www.slideshare.net/mboman/snort提供了一些信息,本 pdf 中的第 45 页http://www.pearsonhighered.com/assets/hip/us/hip_us_pearsonhighered/samplechapter/157870281X.pdf也应该有帮助。
于 2012-05-10T12:52:32.027 回答