suricata的学习
文章平均质量分 78
我叫程序猿XXX
这个作者很懒,什么都没留下…
展开
-
suricata的简介以及安装过程
Suricata介绍原创 2014-04-08 10:35:19 · 6077 阅读 · 5 评论 -
Surciata源码分析之IpsNFQ模式(2)
2. 各模块功能分析 Receive:从NFQUEUE中接收数据包,并将封装在Packet结构中,然后放入下一个缓冲区。 Decode:对数据包进行解码,主要是对数据包头部信息进行分析并保存在Packet结构中。 StreamTCP:对数据包进行TCP流重组。 Detect:检测数据包是否包含入侵行为。 Verdict:对检测后的数据包转载 2014-04-09 14:35:29 · 1184 阅读 · 0 评论 -
Surciata源码分析之IpsNFQ模式(1)
最近看了一下suricata-1.2.1的源代码,加之之前在网上没有搜到关于suricata的分析资料,所以就把看源码时的一些笔记整理了一下,发到网上,供其他对suricata感兴趣的网友参考。由于是第一次在csdn上写技术博客,不足之处还望看到此文章的网友见谅!先还是进行简要的介绍一下,Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多转载 2014-04-09 14:33:16 · 1276 阅读 · 0 评论 -
Suricata之源代码(一)
在介绍Suricata源代码之前,大致介绍一下Suricata的工作流程。在suricata中主要使用了回调函数将所有的模块连接起来的。最后是通过DetectEngineCtx *global_de_ctx这个结构体启动起来的。整个的启动过程我用鞭炮来进行比喻,回调函数就好像鞭炮的引线一样,将所有的小的鞭炮连接起来,连接起来之后如果要放鞭炮就的要使用火柴将引线点燃。所以我将global_de_ct原创 2014-04-09 20:11:22 · 2962 阅读 · 0 评论 -
Suricata之源代码(二)
在前面我原创 2014-04-11 13:41:36 · 1821 阅读 · 0 评论 -
Suricata之源代码(三)
这次我原创 2014-04-13 22:54:39 · 2778 阅读 · 0 评论