我知道如何使用编写的动态规则配置和运行snort。
我知道处理的一些阶段,如解码,预处理器,动态规则匹配,输出插件等。
我使用snort作为内联模式。 我想知道从数据包到Snort的整个处理流程以及数据包都会传递给应用程序。
任何人都可以向我建议一个类似完整流程描述的链接吗?
由于
答案 0 :(得分:2)
此演示文稿中的幻灯片9 http://www.slideshare.net/mboman/snort提供了一些信息,此pdf http://www.pearsonhighered.com/assets/hip/us/hip_us_pearsonhighered/samplechapter/157870281X.pdf中的第45页也应提供帮助。