工作流程 从main函数开始,细分为初始化、包捕获、包解码、预处理、规则匹配、报警处理几大部分。 初始化 解析命令行参数,初始化pcap和网络接口设备,初始化插件链表。初始化预处理插件,读入规则,形成规则匹配数据结构和输出数据结构。