• Snort_manual-中文手册-2.9
  • 前言
  • 1. Snort预览
    • 1.1. 获取Snort
    • 1.2. 嗅探模式
    • 1.3. 抓包模式
    • 1.4. 网络入侵检测模式
    • 1.5. 获取数据包
    • 1.6. 读取pcap文件
    • 1.7. 基本输出
    • 1.8. 隧道协议支持
    • 1.9. 其他选项
    • 1.10. 管理socket
    • 1.11. 配置信号值
    • 1.12. 更多信息
  • 2. 配置Snort
    • 2.1. 包含关系
    • 2.2. 预处理
    • 2.3. 协议解析和预处理
    • 2.4. 事件处理
    • 2.5. 行为描述文件
    • 2.6. 输出模块
  • 3. 编写Snort规则
    • 3.1. 规则基础
    • 3.2. 规则头部
    • 3.3. 规则可选项
    • 3.4. 通用规则选项
    • 3.5. 带负载检测规则选项
    • 3.6. 无负载检测规则选项
    • 3.7. 后验规则选项
    • 3.8. 规则阀值
    • 3.9. 好规则典范
  • 4. 动态模块
    • 4.1. 数据结构
      • 4.1.1. DynamicPluginMeta
      • 4.1.2. DynamicPreprocessorData
      • 4.1.3. DynamicEngineData
      • 4.1.4. SFSnortPacket
      • 4.1.5. 动态规则
    • 4.2. 函数调用
    • 4.3. 例子
  • 5. Snort开发
    • 5.1. 提交补丁
    • 5.2. Snort数据流
      • 5.2.1. 预处理流程
      • 5.2.2. 检测插件
      • 5.2.3. 输出插件
    • 5.3. Uf2文件格式
  • 6. 附录
    • 6.1. generator
    • 6.2. gen-msg.map
    • 6.3. daq_readme
Powered by GitBook

Snort_manual-中文手册-2.9