snort配置文件中的PORT解析

最新推荐文章于 2024-07-08 20:21:18 发布
最新推荐文章于 2024-07-08 20:21:18 发布
阅读量118 收藏
点赞数
文章标签: 网络 python
原文链接:https://my.oschina.net/u/572632/blog/289803
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

简介

    snort读取配置文件时每条规则包括规则头和规则选项,而规则选项中的一个重要部分就是端口。snort中对端口的解析和对IP的解析思想相同但编码却有较大的差别。

    IP解析时利用拷贝副本的方式避免了很多二次解析,而端口解析却没这样的功能。但端口解析使用了代理者模式,使上层接口不用直接和字符串交互,避免了上层接口还需要为解释端口的规则管理解析字串的脚手架。

流程说明

  1.  规则解释器就是snort中管理对配置文件解析的部分,当其解析到规则端口部分是就提取该字段交给端口解析管理器.

  2. 端口解析管理对非TCP,UDP的端口会按照默认处理即出这两个协议外的规则中的端口指定无效。

  3. 如果是TCP,UDP规则中的端口则交给端口解释代理解释构建端口对象

  4. 所以生成的端口对象都将存放在端口对象管理中

  5. 解释器获得的端口对象信息是指向端口对象管理中对应对象的指针。

    

182820_X9Tp_572632.png

总结

    对比读取IP的处理:http://my.oschina.net/u/572632/blog/289775

    总结了以下几点:

  1. 使用代理层次更分明

  2. 但对比IP的处理会出现重复解释

  3. 端口对象存放与管理方式和IP类似,但并未将取反端口集合和非取反集合分开存放,而是放在一起使用对象中的标志来区分。


        

转载于:https://my.oschina.net/u/572632/blog/289803

weixin_34209851
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Snort 预处理器 ——portscan
starshift的专栏
02-07 3747
 PortScan_preprocessor 向标准记录设备记录从一个源IP地址来的端口扫描的开始和结束。如果指定了一个记录文件,在记录扫描类型的同时也记录目的IP地址和端口。端口扫描定义为在时间T(秒)之内向超过P个端口进行TCP连接尝试,或者在时间T(秒)之内向超过P个端口发送UDP数据包。端口扫描可以是对任一IP 地址的多个端口,也可以是对多个IP地址的同一端口进行。现在这个版
Linux平台下snort配置文件
06-03
Snort配置文件是整个系统的核心,它定义了Snort如何运行以及如何解析网络数据包。通常,Snort的主配置文件名为`snort.conf`,位于安装目录下。这个文件包含了各种选项,如定义规则、选择运行模式(嗅探、包记录或...
snort配置文件的IP解析
weixin_34099526的博客
07-11 296
2019独角兽企业重金招聘Python工程师标准>>> ...
snort源码分析
无尽星空--帝王铠
03-23 9279
序: 1. 包捕获模块 2.    包解码模块 3.    预处理模块 4.    检测模块(模式匹配) 5.    输出模块 第一部分:包捕获模块 本部分由snort.c 文件的OpenPcap函数实现。该函数依次调用下图的libpcap库的函数 这里需要提醒的是本模块实现的功能实现到libpcap库流程的循环抓包前为止,循环抓包是 到s
Snort总结-简介
热门推荐
非同╰_╯寻常
10-10 1万+
相关定义:   入侵检测  是指用来检测针对网络及主机的可疑活动的一系列技术和方法。入侵检测系统基本可以分为两大类:基于特征的入侵检测系统和异常行为检测系统。  入侵检测系统或IDS是一种用来检测入侵行为的软件、硬件或者两者的结合。Snort是大众可以获得的开放源码的IDS。IDS的实际能力依赖于组件的复杂度及精巧性。实体的IDS是硬件和软件的结合,很多公司可以提供及决方案。 网络IDS或
snort 的详细配置
Mr. li linux love
05-11 1160
前一段一直在做snort入侵检测系统的安装以及配置,看了很多的网上资料,也算是总结了下前辈的经验吧。需要的软件包: 1、httpd-2.2.6.tar.gz2、mysql-5.1.22-rc-linux-i686-icc-glibc23.tar.gz3、php-5.2.4.tar.bz24、acid-0.9.6b23.tar.gz5、adodb4991.tgz6、jpgra
网络入侵检测--Snort软件配置文件snort.conf详解
小人物的编程
11-16 5462
按照配置文件的配置步骤,详细解释了配置文件的参数
snort的配置与使用
01-25
Snort的安装与配置 Snort的总体结构分析 Snort的使用 Snort的规则 使用Snort构建入侵检测系统实例
snort的数据库文件-schemas.zip
08-01
4. **配置Snort**:编辑Snort配置文件(通常是`snort.conf`),指定数据库连接参数,并配置日志输出到数据库。 5. **测试和调整**:启动Snort并验证日志是否正确地写入了数据库。根据需要调整配置以优化性能或...
Snort安装与配置.docx
05-08
期待你加入我的知识星球,让我们一起成长和进步 Windows下手把手教Snort的安装与配置 0x01 Snort 规则集类别 app-detect.rules – 此类别包含查找和控制生成网络活动的某些应用程序的流量的规则。此类别将用于控制.....
snort配置和应用啊啊
12-25
Snort 规则库文件的不同规则可以认为组成了一个大的逻辑或(OR)语句,灵活地定义规则。 Snort 规则配置的应用:Snort 规则配置可以应用于入侵检测、流量控制、网络安全等领域。Snort 规则配置可以帮助管理员...
snort规则解析源码分析
lhjsx0518的专栏
09-10 915
init_policies 遍历sc->policy_map->ips_policy_count()和sc->policy_map->inspection_policy_count(),设置ips_policy->policy_mode和inspection_policy->policy_mode ParseRules 遍历sc->policy_map->ips_policy_count() 通过sc->policy_map->...
Iperf基本用法
peterhunter0320的博客
07-04 311
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统,您可以下载Iperf的预编译版本,并将其解压到任意文件夹。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
计算机网络
m0_65621281的博客
07-03 1116
为了保证传输的内容不被篡改,我们需要对内容计算出一个「指纹」,然后同内容一起传输给对方。对方收到后,先是对内容也计算出一个「指纹」,然后跟发送方发送的「指纹」做一个比较,如果「指纹」相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。那么,在计算机里会用。
Zabbix自动发现
Lzcsfg的博客
07-08 321
在 Zabbix ,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
Linux:系统安全及应用
pangdongqiqi的博客
07-01 1252
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
windows局域网文件传输方案
最新发布
aidayei的专栏
07-08 55
1.共享文件:采用smb协议传输数据,可以直接通过windows资源管理器地址栏输入ip:\share目录,也可以用windows自带的Robocopy命令拷贝。2.ftp方式:采用ftp协议传输数据,服务端需要有ftp服务器,或者采用sftp或scp方式,需要服务端装open-ssh服务器。4.tcp/udp方式:采用tcp/udp协议传输数据,需要自己编写socket服务端和客户端,传输数据切割和重组等。3.http方式:采用http协议传输数据,服务端需要装python,通过python -m。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 585
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
kali snort配置
05-24
3. 配置规则:在Snort配置文件找到“rules”目录,并将您的规则文件放在此目录。您可以使用现有的规则,也可以创建自己的规则。 4. 启动Snort:在终端输入“sudo snort -i [interface] -c /etc/snort/snort....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值