動的ルールを記述して Snort を構成および実行する方法を知っています。
デコード、プリプロセッサ、動的ルールの一致、出力プラグインなどの処理段階を知っています。
Snort をインライン モードとして使用しています。パケットが Snort になり、パケットがアプリケーションに配信されるまでの処理の完全なフローを知りたいです。
完全なフローの説明のようなリンクを提案してくれる人はいますか?
ありがとう
1099 次
1 に答える
2
このプレゼンテーションのスライド 9 http://www.slideshare.net/mboman/snortは、この PDF の一部の情報と 45 ページを提供しますhttp://www.pearsonhighered.com/assets/hip/us/hip_us_pearsonhighered/samplechapter/157870281X.pdfも役立つはずです。
于 2012-05-10T12:52:32.027 に答える