在平凡中也会有很多的快乐;有梦想,人才不会孤单
学会放弃~
  首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2005年9月4日

snort中的事件(Event)机制

摘要: 在程序中与事件相关的几个文件: event.h,event_queue.h,event_queue.c,event_wrapper.h,event_wrapper.c,和fsutil/sfeventq.h,/fsutil/sfeventq.c1,event中主要定义了一个事件的数据结构 //事件的数据结构typedef struct _Event{ u_int32_t sig_gene... 阅读全文

posted @ 2005-09-04 23:27 情走边锋 阅读(946) 评论(0) 推荐(0) 编辑

snort中的日志(log.h和log.c)

摘要: 记录打印各种包头和协议的信息 阅读全文

posted @ 2005-09-04 22:49 情走边锋 阅读(714) 评论(1) 推荐(1) 编辑

snort的解码部分(decode.h和decode.c)

摘要: 在说明代码之前,先看一下snort的整体模块图在decode模块中,主要是把从libpcap中取得的数据包转化成snort系统定义的,可以方便系统进行分析的Packet,根据IP头中不同的协议类型(IPPROTO_TCP,IPPROTO_UDP,IPPROTO_ICMP),再依次解析。 在解析中,snort会记录损坏的数据,比如包头小于规定大小等,同时丢弃。在解析中会用到checksum。 阅读全文

posted @ 2005-09-04 22:13 情走边锋 阅读(1078) 评论(0) 推荐(0) 编辑

snort 中的校验和(checksum.h)

摘要: 1,首先是校验错误的宏定义 /* define checksum error flags */#define CSE_IP 0x01#define CSE_TCP 0x02#define CSE_UDP 0x04#define CSE_ICMP 0x08#define CSE_IGMP 0x10//Internet Group Management Protocol2,接着是校... 阅读全文

posted @ 2005-09-04 13:36 情走边锋 阅读(682) 评论(0) 推荐(0) 编辑

科为网络安全