亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: Snort 入侵檢測系統(tǒng)源碼分析 [打印本頁]

作者: Godbach 時(shí)間: 2009-07-09 10:22
標(biāo)題: Snort 入侵檢測系統(tǒng)源碼分析
經(jīng)獨(dú)孤九賤兄的同意和授權(quán)，我這里將九賤兄的大作《Snort 入侵檢測系統(tǒng)源碼分析》上傳，大家一起分享。九賤兄也在他自己的網(wǎng)站上http://www.skynet.org.cn上傳了本書的前面七個(gè)章節(jié)，這里是全書的內(nèi)容。分析的snort的源碼版本是2.2的。

相信此書能給廣大想了解snort的設(shè)計(jì)以及源碼的朋友以很大的幫助，也歡迎有問題朋友一起跟帖討論，書中有紕漏的地方大家也可以指出。

再次感謝九賤兄的熱忱和無私的奉獻(xiàn)精神。

此書版權(quán)歸獨(dú)孤九賤所有。任何朋友均可將此書轉(zhuǎn)載到其他地方，但應(yīng)該標(biāo)明作者及本書的出處：http://www.skynet.org.cn。

[ 本帖最后由 Godbach 于 2009-7-9 10:24 編輯 ]

Snort 入侵檢測系統(tǒng)源碼分析--獨(dú)孤九賤.rar

4.11 MB, 下載次數(shù): 17452

作者: Godbach 時(shí)間: 2009-07-09 12:31
歡迎大家下載

[ 本帖最后由 Godbach 于 2009-8-6 17:47 編輯 ]

作者: Arthur_ 時(shí)間: 2009-07-09 12:52
up

作者: scutan 時(shí)間: 2009-07-09 13:04
謝謝分享

作者: Godbach 時(shí)間: 2009-07-09 13:17
呵呵，前段時(shí)間學(xué)習(xí)了一把snort，主要就是看了九賤兄的snort源碼分析。省了很多精力啊。

作者: platinum 時(shí)間: 2009-07-09 13:42
謝了~！

作者: wyj3390 時(shí)間: 2009-07-09 14:03
標(biāo)題: 謝謝分享！
謝謝分享

作者: Godbach 時(shí)間: 2009-07-09 14:21

原帖由 platinum 于 2009-7-9 13:42 發(fā)表
謝了~！

白金兄客氣了。我在安全防護(hù)版塊也發(fā)了貼，不過指向了這里的鏈接。

作者: dreamice 時(shí)間: 2009-07-09 18:25
標(biāo)題: 回復(fù) #1 Godbach 的帖子

兩年前就看過了啊，現(xiàn)在snort基本上不怎么用了

作者: www1862 時(shí)間: 2009-07-09 18:48
snort 收費(fèi)了？

作者: Godbach 時(shí)間: 2009-07-09 19:59

原帖由 dreamice 于 2009-7-9 18:25 發(fā)表
兩年前就看過了啊，現(xiàn)在snort基本上不怎么用了

這么強(qiáng)啊。dreamice兄有沒有自己做一些分析啊，以及筆記啊。

作者: robbielee 時(shí)間: 2009-07-09 21:32
好東西啊, 以前拜讀過~

作者: Godbach 時(shí)間: 2009-07-09 21:47

原帖由 robbielee 于 2009-7-9 21:32 發(fā)表
好東西啊, 以前拜讀過~

以前的應(yīng)該是有七章，這次的是整本書了。

作者: dreamice 時(shí)間: 2009-07-09 22:15
標(biāo)題: 回復(fù) #11 Godbach 的帖子
以前主要是研究了一下他的匹配模式架構(gòu)，細(xì)節(jié)看了一下，沒有細(xì)細(xì)的整理，呵呵

作者: Godbach 時(shí)間: 2009-07-10 08:36

原帖由 dreamice 于 2009-7-9 22:15 發(fā)表
以前主要是研究了一下他的匹配模式架構(gòu)，細(xì)節(jié)看了一下，沒有細(xì)細(xì)的整理，呵呵

呵呵，基本上都是這樣，用到那個(gè)部分，就對(duì)哪個(gè)部分研究一下。

作者: 磕睡貓 時(shí)間: 2009-07-10 14:09
多謝作者以及版主

作者: spark8103 時(shí)間: 2009-07-13 11:32
好書啊，多謝了，�。。�！

作者: duanjigang 時(shí)間: 2009-07-13 13:28
snort核心應(yīng)該主要也是在匹配吧？
兩年前搞過這個(gè)，不過，沒怎么看源碼

作者: Godbach 時(shí)間: 2009-07-13 14:23

原帖由 duanjigang 于 2009-7-13 13:28 發(fā)表
snort核心應(yīng)該主要也是在匹配吧？
兩年前搞過這個(gè)，不過，沒怎么看源碼

核心就是構(gòu)建規(guī)則樹和匹配。duan兄之前搞這個(gè)是用作開發(fā)還是學(xué)習(xí)�。�

作者: 水手辛巴 時(shí)間: 2009-07-14 09:57
感謝樓主共享。

作者: david224 時(shí)間: 2009-07-14 11:01
謝謝樓主分享，好東西啊··

作者: existmars 時(shí)間: 2009-07-14 11:07
呵呵，感謝分享��！

作者: maodou888 時(shí)間: 2009-07-14 11:28
up 一下

作者: Godbach 時(shí)間: 2009-07-14 19:08
我在看的2.8.2.1版本中，函數(shù)ParseRulesFile如下：

/****************************************************************************
*
* Function: ParseRulesFile(char *, int)
*
* Purpose:  Read the rules file a line at a time and send each rule to
*          the rule parser
*
* Arguments: file => rules file filename
*          inclevel => nr of stacked "include"s
*
* Returns: void function
*
***************************************************************************/
void ParseRulesFile(char *file, int inclevel, int parse_rule_lines)

其中第三個(gè)參數(shù)int parse_rule_lines的用途沒搞清楚，整個(gè)代碼中也沒有對(duì)這個(gè)變量更改過，最開始就是賦值為1.

哪位熟悉的朋友解釋一下。

作者: bensoner 時(shí)間: 2009-07-15 09:55
學(xué)習(xí)了，謝謝。。。。。。

作者: truelie007 時(shí)間: 2009-07-16 09:13
up!

作者: wpppl 時(shí)間: 2009-07-16 10:28
kanakan !

作者: chonaswd 時(shí)間: 2009-07-16 15:25
謝謝樓主啊

作者: zimang 時(shí)間: 2009-07-17 10:14
標(biāo)題: 回復(fù) #1 Godbach 的帖子
以前拜讀過九賤前輩的netfilter源碼分析，很好很強(qiáng)大謝謝

作者: Godbach 時(shí)間: 2009-07-17 10:19

原帖由 zimang 于 2009-7-17 10:14 發(fā)表
以前拜讀過九賤前輩的netfilter源碼分析，很好很強(qiáng)大謝謝

呵呵，九賤為大家學(xué)習(xí)網(wǎng)絡(luò)方面的代碼做出了巨大的貢獻(xiàn)啊。

作者: 獨(dú)孤九賤 時(shí)間: 2009-07-17 15:15
標(biāo)題: 回復(fù) #30 Godbach 的帖子
暈死你，巨大貢獻(xiàn)這個(gè)詞可是不敢喔……

作者: Godbach 時(shí)間: 2009-07-17 15:29

原帖由 獨(dú)孤九賤 于 2009-7-17 15:15 發(fā)表
暈死你，巨大貢獻(xiàn)這個(gè)詞可是不敢喔……

對(duì)于我們學(xué)習(xí)網(wǎng)絡(luò)內(nèi)核的新手，九賤兄的這么多好文章當(dāng)之無愧。

作者: marsaber 時(shí)間: 2009-07-17 15:38
我下載了。
我回復(fù)，不過別說我灌水��！

作者: Godbach 時(shí)間: 2009-07-17 15:49

原帖由 marsaber 于 2009-7-17 15:38 發(fā)表
我下載了。
我回復(fù)，不過別說我灌水�。�

，希望大家可以借此帖討論一下snort源碼的相關(guān)問題。

BTW，之前把這本書放在安全防護(hù)版塊，無奈人氣不旺，就放到內(nèi)核版了。

作者: creative1985 時(shí)間: 2009-07-17 19:58
看看很好

作者: jevinlin 時(shí)間: 2009-07-19 22:32
snort 還沒有用過看看

作者: bripengandre 時(shí)間: 2009-07-19 23:01
標(biāo)題: 回復(fù) #1 Godbach 的帖子
已經(jīng)下載了，好書，謝謝九賤兄和版主，還是內(nèi)核版熱情~~

作者: solo206 時(shí)間: 2009-07-26 15:27
正在弄snort 。。。

規(guī)則真……

作者: Godbach 時(shí)間: 2009-07-26 19:52

原帖由 solo206 于 2009-7-26 15:27 發(fā)表
正在弄snort 。。。

規(guī)則真……

怎么了？

作者: whoiswhoz 時(shí)間: 2009-07-27 09:05
LOOK下好像很高深

作者: Godbach 時(shí)間: 2009-07-27 10:03

原帖由 whoiswhoz 于 2009-7-27 09:05 發(fā)表
LOOK下好像很高深

多下點(diǎn)功夫研究一下，就會(huì)發(fā)現(xiàn)思路比較清晰了。

作者: baicaosuxin 時(shí)間: 2009-07-28 12:21
學(xué)習(xí)了,確實(shí)是好東西,以前只是搭建,卻沒有詳細(xì)了解過

作者: Godbach 時(shí)間: 2009-07-28 14:17

原帖由 baicaosuxin 于 2009-7-28 12:21 發(fā)表
學(xué)習(xí)了,確實(shí)是好東西,以前只是搭建,卻沒有詳細(xì)了解過

呵呵，應(yīng)用到那個(gè)層次就關(guān)注那個(gè)層次的東西就可以了�；赜肔inux的人，也不一定非得了解內(nèi)核代碼。

作者: canjian 時(shí)間: 2009-08-06 17:03
我回復(fù)，感謝！

作者: Godbach 時(shí)間: 2009-08-07 11:40
snort 2.8.2.1的代碼中已經(jīng)支持端口列表的功能，但是為什么對(duì)應(yīng)的手冊(cè)中卻沒有提到呢？

作者: Godbach 時(shí)間: 2009-08-07 11:49
暈，原來是在手冊(cè)比較前面的地方介紹variables時(shí)，提到了IP地址和端口都支持列表形式。而在后面真正介紹Port Numbers時(shí)，完全沒提。

作者: albeta 時(shí)間: 2009-08-20 10:36
收下，謝謝了。

作者: nzs197910 時(shí)間: 2009-11-05 19:37
標(biāo)題: 非常感謝
樓主辛苦了

作者: YongPeng_NS 時(shí)間: 2009-12-25 16:25
正在學(xué)習(xí)網(wǎng)絡(luò)安全方面的知識(shí)，正好拜讀此作了解入侵檢測系統(tǒng)的實(shí)現(xiàn)。

作者: axlrose 時(shí)間: 2009-12-28 15:09
強(qiáng)悍，頂一個(gè)
收藏先，文章寫得很棒

作者: heavegoast 時(shí)間: 2010-01-06 21:39
正在學(xué)習(xí)SNORT源代碼，該教材很有用，謝謝。

作者: cautonwong 時(shí)間: 2010-01-16 21:09
標(biāo)題: 回復(fù) #1 Godbach 的帖子
急需這個(gè)東西太謝謝了

作者: elly_dan 時(shí)間: 2010-01-18 09:53
標(biāo)題: 為什么看不見附件啊幫忙啊
很急需源碼分析第八章后面的內(nèi)容啊就是下不到

作者: Godbach 時(shí)間: 2010-01-18 09:55

原帖由 elly_dan 于 2010-1-18 09:53 發(fā)表
很急需源碼分析第八章后面的內(nèi)容啊就是下不到

Linux論壇系統(tǒng)調(diào)整，圖片和附件功能暫時(shí)有所限制
http://linux.chinaunix.net/bbs/thread-1152786-1-1.html

作者: Godbach 時(shí)間: 2010-01-19 11:22

原帖由 elly_dan 于 2010-1-18 09:53 發(fā)表
很急需源碼分析第八章后面的內(nèi)容啊就是下不到

已經(jīng)上傳到本人的Blog上了。那里也可以下載：
http://blog.chinaunix.net/u/33048/showart_2152807.html

作者: ouyangyufu 時(shí)間: 2010-09-01 17:09
支持一下.

作者: liu_hacker 時(shí)間: 2010-09-20 11:21
本帖最后由 liu_hacker 于 2010-09-20 11:41 編輯

這個(gè)一定要頂啊。。。太好了。萬分感謝
還有問題，請(qǐng)問孤獨(dú)九賤兄，這本書出版沒有？
如果有想買本紙質(zhì)的來看看，不太喜歡電子版的，沒有出版，九賤兄，可以考慮出版下呢。

作者: Godbach 時(shí)間: 2010-09-20 11:47
估計(jì)沒有出版呢。。

作者: 麥哥哥 時(shí)間: 2011-08-29 19:33
公司準(zhǔn)備用snort來構(gòu)建新項(xiàng)目。多謝版主，好東西呀！其實(shí)以前就有研究過里面的ac_bnfa算法，貌似以后發(fā)布的3.0版本會(huì)采用新架構(gòu)。

作者: feifei0 時(shí)間: 2011-08-29 20:56
謝謝分享了

作者: eyoungtec 時(shí)間: 2011-09-02 14:15
非常好啊

作者: lujian19861986 時(shí)間: 2011-11-03 09:33
看看snort 想了解ac_bnfa算法，下載了。感謝

作者: shilinlin0321 時(shí)間: 2011-11-04 14:10
感謝版主無私奉獻(xiàn)

作者: zhang_x_j 時(shí)間: 2012-04-10 16:19

謝謝分享

作者: gary721400 時(shí)間: 2012-04-13 22:25
感謝分享！

作者: endy880 時(shí)間: 2012-04-19 18:28
謝謝分享

作者: faithll 時(shí)間: 2012-05-21 23:45
謝謝分享安全資料

作者: xiquyila 時(shí)間: 2012-07-23 15:49
謝謝樓主分享，近期正在全力攻堅(jiān)snort，一定會(huì)有用的！:wink:

作者: acer1025 時(shí)間: 2012-11-30 14:31
snort 內(nèi)部還是用的pcap包，如果想要得到更高的網(wǎng)絡(luò)性能，除了零拷貝技術(shù)，還有其他方式可以實(shí)現(xiàn)么？

作者: Godbach 時(shí)間: 2012-11-30 15:49
回復(fù) 72# acer1025
zero-copy 也沒法滿足你的需求嗎

作者: acer1025 時(shí)間: 2012-12-03 15:18
回復(fù) 73# Godbach

零拷貝應(yīng)該能滿足我的要求，你那里有零拷貝，具體的實(shí)現(xiàn)么？

作者: Godbach 時(shí)間: 2012-12-03 15:28

acer1025 發(fā)表于 2012-12-03 15:18
回復(fù) 73# Godbach

沒有，這個(gè)需要自己研究了。PF Ring 可以參考一下

作者: acer1025 時(shí)間: 2012-12-06 13:49
回復(fù) 75# Godbach
PF_Ring 試過。 CPU使用率太高。

作者: 402357137 時(shí)間: 2013-01-28 16:17
謝謝分享，太感謝了

作者: daniel_11 時(shí)間: 2013-01-28 17:40
IDS阿，最近頭疼這個(gè)。。。學(xué)習(xí)下先

作者: 唯吾顧家三少 時(shí)間: 2013-05-16 20:10
謝謝樓主了，太有用了，正找呢

作者: float001 時(shí)間: 2013-06-26 11:35
謝了~~~~~~~

作者: Godbach 時(shí)間: 2013-06-27 09:28
回復(fù) 80# float001
請(qǐng)先感謝九賤兄，是他的大作。

作者: geforce05 時(shí)間: 2013-08-06 15:38
謝謝分享

作者: blue_crab 時(shí)間: 2013-10-17 10:17
感謝分享，正在學(xué)習(xí)

作者: liuxf414 時(shí)間: 2014-01-14 11:28

贊，希望以后有更好的分享

作者: 0xTback 時(shí)間: 2014-03-28 22:56
已經(jīng)up~�。。。�！

作者: huangbanban 時(shí)間: 2014-06-05 22:04
九賤大哥牛逼哄哄的，先下了看看

作者: 獨(dú)孤九賤 時(shí)間: 2014-06-09 16:14
[quote]huangbanban 發(fā)表于 2014-06-05 22:04

九賤大哥牛逼哄哄的，先下了看看[/quote

俺什么時(shí)候牛逼哄哄了呀

作者: huangbanban 時(shí)間: 2014-06-09 20:05
回復(fù) 87# 獨(dú)孤九賤

最近在學(xué)習(xí)Netfilter，前幾天下載到你的《Netfilter源碼分析》，看了后感覺閱讀Netfilter源碼的阻力小多了，節(jié)省了不少時(shí)間，很感謝！
現(xiàn)在又看到你的此篇大作，立馬就下載下來了，有空就研讀研讀，真不錯(cuò)。
期待你的下一篇大作。。。

作者: zhizhi1908 時(shí)間: 2014-08-26 13:24
不錯(cuò) 不錯(cuò) up!!!!

作者: Godbach 時(shí)間: 2014-08-26 15:13
回復(fù) 87# 獨(dú)孤九賤

一直都牛逼哄哄的。

作者: madings 時(shí)間: 2015-07-25 15:48
謝謝分享！謝謝分享！謝謝分享！

歡迎光臨 Chinaunix (http://www.72891.cn/)