1
작성된 동적 규칙을 사용하여 snort를 구성하고 실행하는 방법을 알고 있습니다. 내가 인라인 모드로 콧김을 사용하고snort가 패킷을 처리하는 방법에 대한 전체 흐름을 알고 싶습니다.
나는 등 디코딩, 처리기, 동적 규칙 일치, 출력 플러그인 등의 처리의 일부 단계를 알고있다. 패킷에서 snort로 처리의 전체 흐름을 알기를 원하고 패킷이 응용 프로그램에 전달됩니다.
누구나 내게 완벽한 흐름 설명과 같은 링크를 제안 할 수 있습니까? 이 프레젠테이션 http://www.slideshare.net/mboman/snort에
감사