Snort的工做原理
Snort 工做流程分为如下四个主要部分:算法 一、包捕获/解码引擎:首先,利用libpcap从网卡捕获网络上的数据包,而后数据包通过解码引擎填入到链路层协议的包结构体中,以便对高层次的协议进行解码,如TCP和UDP端口。数据库 二、预处理器插件:接着,数据包被送到各类各样的预处理器中,在检测引擎处理以前进行检查和操做。每一个预处理器检查数据包是否应该注意、报警或者修改某些东西。网络 三、规则解析
相关文章
- 1. snort三种工做模式详解
- 2. Linux命令的工做原理(1)——sed的工做原理
- 3. CCNA--RIP的工做原理
- 4. HashMap的工做原理
- 5. SpringMVC的工做原理
- 6. Spring的工做原理???
- 7. Struts2的工做原理
- 8. Java HashMap的工做原理
- 9. Spring Mvc的工做原理
- 10. MQ的工做原理
- 更多相关文章...
- • MyBatis的工作原理 - MyBatis教程
- • BASE原理与最终一致性 - NoSQL教程
- • ☆技术问答集锦(13)Java Instrument原理
- • Java Agent入门实战(三)-JVM Attach原理与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. snort三种工做模式详解
- 2. Linux命令的工做原理(1)——sed的工做原理
- 3. CCNA--RIP的工做原理
- 4. HashMap的工做原理
- 5. SpringMVC的工做原理
- 6. Spring的工做原理???
- 7. Struts2的工做原理
- 8. Java HashMap的工做原理
- 9. Spring Mvc的工做原理
- 10. MQ的工做原理