Suricata之源代码(二)

最新推荐文章于 2023-09-21 08:59:57 发布
VIP文章 最新推荐文章于 2023-09-21 08:59:57 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: suricata的学习 文章标签: 安全 开源 信息安全 源代码 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianligaoshan/article/details/23437469
版权

     在前面的代码主要是运行模式的一些初始化工作。接下来Suricata中的代码主要是完成对命令行的命令

    ConfInit();
    struct option long_opts[] = {
        {"dump-config", 0, &dump_config, 1},
        {"pfring", optional_argument, 0, 0},
        {"pfring-int", required_argument, 0, 0},
        {"pfring-cluster-id", required_argument, 0, 0},
        {"pfring-cluster-type", required_argument, 0, 0},
        {"af-packet", optional_argument, 0, 0},
        {"pcap", optional_argument, 0, 0},
#ifdef BUILD_UNIX_SOCKET
        {"unix-socket", optional_argument, 0, 0},
#endif
        {"pcap-buffer-size", required_argument, 0, 0},
        {"unittest-filter", required_argument, 0, 'U'},
        {"list-app-layer-protos", 0, &list_app_layer_protocols, 1},
        {"list-unittests", 0, &list_unittests, 1},
        {"list-cuda-cards", 0, &list_cuda_cards, 1},
        {"list-runmodes", 0, &list_runmodes, 1},
        {"list-keywords", optional_argument, &list_keywords, 1},
        {"runmode", required_argument, NULL, 0},
        {"engine-analysis", 0, &engine_analysis, 1},
#ifdef OS_WIN32
		{"service-install", 0, 0, 0},
		{"service-remove", 0, 0, 0},
		{"service-change-params", 0, 0, 0},
#endif /* OS_WIN32 */
        {"pidfile", required_argument, 0, 0},
        {"init-errors-fatal", 0, 0, 0},
        {"fatal-unittests", 0, 0, 0},
        {"user", required_argument, 0, 0},
        {"group", required_argument, 0, 0},
最低0.47元/天 解锁文章
我叫程序猿XXX
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
入侵检测引擎之 Suricata 源码剖析
梦想专栏
07-06 4529
​ 从上一篇 “浅谈 Suricata”我们可以了解 Suricata 的安装部署大致框架、以及从配置方面谈及的性能优化。这篇文章则从代码角度带您剖析 Suricata。 通过本篇文章,您将了解以下知识点: 收包和解包线程。 Flow-Worker 线程角色。 队列负载均衡。 Detect 线程。 应用协议解析层。 Output 输出层。 代码框架优化。 ​
Surciata源码分析之IpsNFQ模式(1)
Firedb的专栏
05-18 6819
最近看了一下suricata-1.2.1的源代码,加之之前在网上没有搜到关于suricata的分析资料,所以就把看源码时的一些笔记整理了一下,发到网上,供其他对suricata感兴趣的网友参考。由于是第一次在csdn上写技术博客,不足之处还望看到此文章的网友见谅! 先还是进行简要的介绍一下,Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多
suricata:suricata原始码分析和读书笔记
03-23
苏里卡塔 suricata原始码分析和读书笔记
suricata中DPDK收发包源码分析1
每天分享一个编程小知识
05-14 514
2)source-dpdk.c在RegisterAllModules()函数中调用TmModuleReceiveDPDKRegister()和TmModuleDecodeDPDKRegister()来注册DPDK对应的收包和解码两个module,大部分代码是对这两个module提供的API函数的实现,包括收包前的初始化和收取报文,解码前的初始化和报文解码。好了,关于suricata中DPDK收发包的初始化以及框架代码的分析就到这里了。
suricata 各个线程干的事情 -- 主线程
xuwaiwai的博客
01-06 4338
suricata 各个线程的作用 -- 主线程
suricata的Decode协议解码流程源码分析
每天分享一个编程小知识
05-22 634
一般报文的解码流程比较简单,先确定报文的起始位置和总长度,这两个值在ReceiveDPDKLoop中PacketSetData函数,将DPDK mbuf的报文起始地址和报文总长度赋值给了suricata报文Pakcet结构体的ext_pkt和pktlen。DPDK解码流程的函数入口是DecodeDPDK,解码流程按照以太网层、网络层、传输层以及负载一层层找到报文中指定的位置,并且记录相关字段,最后在FlowSetupPacket函数中根据建流的需要打上相应的标记以及计算出流表的哈希值。
suricata源码中的packet prefilter 以及payload prefilter
村中少年的专栏
06-16 2523
简单介绍一下suricata源码中的packet prefilter 以及payload prefilter
suricata源码解析
最新发布
唐装鼠的主页
09-21 346
初始化suricata实例:程序名设置为程序文件名,其他变量复位。
开源IDS suricata源码分析(协议解析添加流程)
m0_50638175的博客
09-28 6209
Suricata新增协议解析 个人总结,新增协议解析分3步进行 生成新协议的解析模板 修改协议解析器实现 修改输出模块实现 1. 创建协议解析模板 对于新增协议解析,Suricata有脚本可以自动生成框架代码patch,示例解析器,示例输出模块。一般在使用脚本生成模板后,仅需修改解析器实现和输出模块实现即可。 创建pop3协议的解析模板: python scripts/setup-app-layer.py Pop3 命令执后如下文件被修改或创建:(具体内容见附件) 框架代码文件 文件名 修改内
Suricata源代码(三)
qianligaoshan的专栏
04-13 2778
这次我
Suricata-开源
05-10
它是基于PHP和PHP :: DB的项目管理员管理器,能够管理任务,资源并生成甘特图和工作条目图。
opencl in action书源代码
08-28
opencl in action书上的全部源代码
suricata_open
05-08
一、所需环境 python 3.7 mysql 5.7以上 、使用说明 1、安装python mysql 2、pip install requirements.txt 3、修改SURI_OPEN\settings.py数据库信息 4、python manage.py migrate生成django框架得迁移信息表 5、在数据库中导入mysql数据表 6、前端页面使用免费框架AdminLTE 7、python manage.py runserver 127.0.0.1:8099启动界面看到页面即成功 8、若需要uwsgi启动,修改script\uwsgi.ini 三、监控使用说明 suricata\suri_monitor.py启动监控任务,可配置成定时任务 配置文件请修改suricata\config.py文件,mysql数据库,邮件服务器,ELASTIC地址,以及suricata和pa
suricata-手册
11-29
Suricata is a high performance Network IDS, IPS and Network Security Monitoring engine. It is open source and owned by a community-run non-profit foundation, the Open Information Security Foundation (OISF). Suricata is developed by the OISF.
DPDK_Suricata_4.1.rar
08-30
使用DPDK 加速suricata-4.1.4源码。 DPDK版本 dpdk-stable-18.11。 Suricata版本 suricata-4.1.4 。 编译:./configure --enable-dpdk
docker-suricata:Suricata Docker映像
05-07
Suricata Docker映像用法您很可能希望在主机上的网络接口上运行Suricata,而不是在容器内通常提供的网络接口上运行: docker run --rm -it --...但是您可能想要查看Suricata记录的内容,因此您可能想要像这样启动它: ...
suricata-rules:Suricata针对新的严重漏洞制定规则
05-25
什么是SuricataSuricata是一个免费,开源,成熟,快速且强大的网络威胁检测引擎。 有关更多信息,请访问 。 该存储库的目的 支持蓝色团队成员编写有关新的严重漏洞的Suricata规则,以尽快发现并防止攻击者的利用...
suricata-docker:suricata的docker实现
02-24
suricata-docker suricata的docker实现
源代码阅读笔记:源码阅读笔记
02-03
本书主要记录工作过程中阅读过的一些开源项目的进制文件,并合并自己的分析与注解,目前专注于k8s云原生实践,包括但不限于docker,kubernetes,etcd,prometheus,istio,knative,serverless等相关云原生项目。...
suricata7.0代码里解析dns流程和函数调用栈
05-25
Suricata 7.0 中解析 DNS 流程的主要过程如下: 1. 接收到 DNS 报文并进行解析。 2. 检查 DNS 报文中的域名是否符合规范,如是否有空格或非法字符等。 3. 检查 DNS 报文中的查询类型和查询类是否合法。 4. 根据 DNS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值