实例介绍
【实例简介】
早在1998年,Martin Roesch先生开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort基于GNU通用公共许可证(GPL)发布,您可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用它. Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
【实例截图】
【核心代码】
4744302542970556937.gz
└── snort-2.8.4.rc1
├── aclocal.m4
├── ChangeLog
├── config.guess
├── config.h.in
├── config.sub
├── configure
├── configure.in
├── contrib
│ ├── Makefile.am
│ ├── Makefile.in
│ └── README
├── COPYING
├── doc
│ ├── AUTHORS
│ ├── BUGS
│ ├── CREDITS
│ ├── faq.pdf
│ ├── faq.tex
│ ├── generators
│ ├── INSTALL
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── NEWS
│ ├── PROBLEMS
│ ├── README
│ ├── README.alert_order
│ ├── README.ARUBA
│ ├── README.asn1
│ ├── README.csv
│ ├── README.database
│ ├── README.dcerpc
│ ├── README.decode
│ ├── README.decoder_preproc_rules
│ ├── README.dns
│ ├── README.event_queue
│ ├── README.FLEXRESP
│ ├── README.FLEXRESP2
│ ├── README.flowbits
│ ├── README.frag3
│ ├── README.ftptelnet
│ ├── README.gre
│ ├── README.http_inspect
│ ├── README.INLINE
│ ├── README.ipip
│ ├── README.ipv6
│ ├── README.pcap_readmode
│ ├── README.PerfProfiling
│ ├── README.PLUGINS
│ ├── README.ppm
│ ├── README.sfportscan
│ ├── README.SMTP
│ ├── README.ssh
│ ├── README.ssl
│ ├── README.stream5
│ ├── README.tag
│ ├── README.thresholding
│ ├── README.UNSOCK
│ ├── README.variables
│ ├── README.WIN32
│ ├── README.wireless
│ ├── snort_manual.pdf
│ ├── snort_manual.tex
│ ├── snort_schema_v106.pdf
│ ├── TODO
│ ├── USAGE
│ └── WISHLIST
├── etc
│ ├── attribute_table.dtd
│ ├── classification.config
│ ├── gen-msg.map
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── reference.config
│ ├── sid-msg.map
│ ├── snort.conf
│ ├── threshold.conf
│ └── unicode.map
├── install-sh
├── LICENSE
├── ltmain.sh
├── m4
│ ├── libprelude.m4
│ ├── Makefile.am
│ └── Makefile.in
├── Makefile.am
├── Makefile.in
├── missing
├── mkinstalldirs
├── preproc_rules
│ ├── decoder.rules
│ ├── Makefile.am
│ ├── Makefile.in
│ └── preprocessor.rules
├── RELEASE.NOTES
├── rpm
│ ├── generate-all-rpms
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── README.build_rpms
│ ├── README.rpms
│ ├── RPM-TODO
│ ├── snortd
│ ├── snort.logrotate
│ ├── snort.spec
│ └── snort.sysconfig
├── schemas
│ ├── create_db2
│ ├── create_mssql
│ ├── create_mysql
│ ├── create_oracle.sql
│ ├── create_postgresql
│ ├── Makefile.am
│ └── Makefile.in
├── snort.8
├── src
│ ├── bounds.h
│ ├── build.h
│ ├── byte_extract.c
│ ├── byte_extract.h
│ ├── cdefs.h
│ ├── checksum.h
│ ├── codes.c
│ ├── codes.h
│ ├── cpuclock.h
│ ├── debug.c
│ ├── debug.h
│ ├── decode.c
│ ├── decode.h
│ ├── detect.c
│ ├── detect.h
│ ├── detection-plugins
│ │ ├── detection_options.c
│ │ ├── detection_options.h
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── sp_asn1.c
│ │ ├── sp_asn1_detect.c
│ │ ├── sp_asn1_detect.h
│ │ ├── sp_asn1.h
│ │ ├── sp_byte_check.c
│ │ ├── sp_byte_check.h
│ │ ├── sp_byte_jump.c
│ │ ├── sp_byte_jump.h
│ │ ├── sp_clientserver.c
│ │ ├── sp_clientserver.h
│ │ ├── sp_cvs.c
│ │ ├── sp_cvs.h
│ │ ├── sp_dsize_check.c
│ │ ├── sp_dsize_check.h
│ │ ├── sp_flowbits.c
│ │ ├── sp_flowbits.h
│ │ ├── sp_ftpbounce.c
│ │ ├── sp_ftpbounce.h
│ │ ├── sp_icmp_code_check.c
│ │ ├── sp_icmp_code_check.h
│ │ ├── sp_icmp_id_check.c
│ │ ├── sp_icmp_id_check.h
│ │ ├── sp_icmp_seq_check.c
│ │ ├── sp_icmp_seq_check.h
│ │ ├── sp_icmp_type_check.c
│ │ ├── sp_icmp_type_check.h
│ │ ├── sp_ip_fragbits.c
│ │ ├── sp_ip_fragbits.h
│ │ ├── sp_ip_id_check.c
│ │ ├── sp_ip_id_check.h
│ │ ├── sp_ipoption_check.c
│ │ ├── sp_ipoption_check.h
│ │ ├── sp_ip_proto.c
│ │ ├── sp_ip_proto.h
│ │ ├── sp_ip_same_check.c
│ │ ├── sp_ip_same_check.h
│ │ ├── sp_ip_tos_check.c
│ │ ├── sp_ip_tos_check.h
│ │ ├── sp_isdataat.c
│ │ ├── sp_isdataat.h
│ │ ├── sp_pattern_match.c
│ │ ├── sp_pattern_match.h
│ │ ├── sp_pcre.c
│ │ ├── sp_pcre.h
│ │ ├── sp_react.c
│ │ ├── sp_react.h
│ │ ├── sp_respond2.c
│ │ ├── sp_respond2.h
│ │ ├── sp_respond.c
│ │ ├── sp_respond.h
│ │ ├── sp_rpc_check.c
│ │ ├── sp_rpc_check.h
│ │ ├── sp_session.c
│ │ ├── sp_session.h
│ │ ├── sp_tcp_ack_check.c
│ │ ├── sp_tcp_ack_check.h
│ │ ├── sp_tcp_flag_check.c
│ │ ├── sp_tcp_flag_check.h
│ │ ├── sp_tcp_seq_check.c
│ │ ├── sp_tcp_seq_check.h
│ │ ├── sp_tcp_win_check.c
│ │ ├── sp_tcp_win_check.h
│ │ ├── sp_ttl_check.c
│ │ ├── sp_ttl_check.h
│ │ ├── sp_urilen_check.c
│ │ └── sp_urilen_check.h
│ ├── dynamic-examples
│ │ ├── dynamic-preprocessor
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_preproc_info.h
│ │ │ └── spp_example.c
│ │ ├── dynamic-rule
│ │ │ ├── detection_lib_meta.h
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── rules.c
│ │ │ ├── sid109.c
│ │ │ └── sid637.c
│ │ ├── Makefile.am
│ │ └── Makefile.in
│ ├── dynamic-plugins
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── sf_dynamic_common.h
│ │ ├── sf_dynamic_define.h
│ │ ├── sf_dynamic_detection.h
│ │ ├── sf_dynamic_engine.h
│ │ ├── sf_dynamic_meta.h
│ │ ├── sf_dynamic_plugins.c
│ │ ├── sf_dynamic_preprocessor.h
│ │ ├── sf_engine
│ │ │ ├── bmh.c
│ │ │ ├── bmh.h
│ │ │ ├── examples
│ │ │ │ ├── Makefile.am
│ │ │ │ ├── Makefile.in
│ │ │ │ ├── sfsnort_dynamic_detection_lib.c
│ │ │ │ └── sfsnort_dynamic_detection_lib.h
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_snort_detection_engine.c
│ │ │ ├── sf_snort_packet.h
│ │ │ ├── sf_snort_plugin_api.c
│ │ │ ├── sf_snort_plugin_api.h
│ │ │ ├── sf_snort_plugin_byte.c
│ │ │ ├── sf_snort_plugin_content.c
│ │ │ ├── sf_snort_plugin_hdropts.c
│ │ │ ├── sf_snort_plugin_loop.c
│ │ │ ├── sf_snort_plugin_pcre.c
│ │ │ └── sf_snort_plugin_rc4.c
│ │ ├── sf_preproc_example
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_dynamic_preproc_lib.c
│ │ │ └── sf_dynamic_preproc_lib.h
│ │ ├── sp_dynamic.c
│ │ ├── sp_dynamic.h
│ │ ├── sp_preprocopt.c
│ │ └── sp_preprocopt.h
│ ├── dynamic-preprocessors
│ │ ├── dcerpc
│ │ │ ├── dcerpc.c
│ │ │ ├── dcerpc_config.c
│ │ │ ├── dcerpc.h
│ │ │ ├── dcerpc_util.c
│ │ │ ├── dcerpc_util.h
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_dcerpc.dsp
│ │ │ ├── sf_preproc_info.h
│ │ │ ├── smb_andx_decode.c
│ │ │ ├── smb_andx_decode.h
│ │ │ ├── smb_andx_structs.h
│ │ │ ├── smb_file_decode.c
│ │ │ ├── smb_file_decode.h
│ │ │ ├── smb_file_structs.h
│ │ │ ├── smb_structs.h
│ │ │ ├── snort_dcerpc.c
│ │ │ ├── snort_dcerpc.h
│ │ │ ├── spp_dcerpc.c
│ │ │ └── spp_dcerpc.h
│ │ ├── dcerpc2
│ │ │ ├── dce2_cl.c
│ │ │ ├── dce2_cl.h
│ │ │ ├── dce2_co.c
│ │ │ ├── dce2_co.h
│ │ │ ├── dce2_config.c
│ │ │ ├── dce2_config.h
│ │ │ ├── dce2_debug.c
│ │ │ ├── dce2_debug.h
│ │ │ ├── dce2_event.c
│ │ │ ├── dce2_event.h
│ │ │ ├── dce2_http.c
│ │ │ ├── dce2_http.h
│ │ │ ├── dce2_list.c
│ │ │ ├── dce2_list.h
│ │ │ ├── dce2_memory.c
│ │ │ ├── dce2_memory.h
│ │ │ ├── dce2_roptions.c
│ │ │ ├── dce2_roptions.h
│ │ │ ├── dce2_session.h
│ │ │ ├── dce2_smb.c
│ │ │ ├── dce2_smb.h
│ │ │ ├── dce2_stats.c
│ │ │ ├── dce2_stats.h
│ │ │ ├── dce2_tcp.c
│ │ │ ├── dce2_tcp.h
│ │ │ ├── dce2_udp.c
│ │ │ ├── dce2_udp.h
│ │ │ ├── dce2_utils.c
│ │ │ ├── dce2_utils.h
│ │ │ ├── includes
│ │ │ │ ├── dcerpc.h
│ │ │ │ └── smb.h
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_dce2.dsp
│ │ │ ├── sf_preproc_info.h
│ │ │ ├── snort_dce2.c
│ │ │ ├── snort_dce2.h
│ │ │ ├── spp_dce2.c
│ │ │ └── spp_dce2.h
│ │ ├── dns
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_dns.dsp
│ │ │ ├── sf_preproc_info.h
│ │ │ ├── spp_dns.c
│ │ │ └── spp_dns.h
│ │ ├── dynamic_preprocessors.dsp
│ │ ├── ftptelnet
│ │ │ ├── ftp_bounce_lookup.c
│ │ │ ├── ftp_bounce_lookup.h
│ │ │ ├── ftp_client.h
│ │ │ ├── ftp_cmd_lookup.c
│ │ │ ├── ftp_cmd_lookup.h
│ │ │ ├── ftpp_eo_events.h
│ │ │ ├── ftpp_eo.h
│ │ │ ├── ftpp_eo_log.c
│ │ │ ├── ftpp_eo_log.h
│ │ │ ├── ftpp_include.h
│ │ │ ├── ftpp_return_codes.h
│ │ │ ├── ftpp_si.c
│ │ │ ├── ftpp_si.h
│ │ │ ├── ftpp_ui_client_lookup.c
│ │ │ ├── ftpp_ui_client_lookup.h
│ │ │ ├── ftpp_ui_config.c
│ │ │ ├── ftpp_ui_config.h
│ │ │ ├── ftpp_ui_server_lookup.c
│ │ │ ├── ftpp_ui_server_lookup.h
│ │ │ ├── ftp_server.h
│ │ │ ├── hi_util_kmap.c
│ │ │ ├── hi_util_kmap.h
│ │ │ ├── hi_util_xmalloc.c
│ │ │ ├── hi_util_xmalloc.h
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── pp_ftp.c
│ │ │ ├── pp_ftp.h
│ │ │ ├── pp_telnet.c
│ │ │ ├── pp_telnet.h
│ │ │ ├── sf_ftptelnet.dsp
│ │ │ ├── sf_preproc_info.h
│ │ │ ├── snort_ftptelnet.c
│ │ │ ├── snort_ftptelnet.h
│ │ │ ├── spp_ftptelnet.c
│ │ │ └── spp_ftptelnet.h
│ │ ├── libs
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sfcommon.h
│ │ │ ├── sfdynamic_preproc_libs.dsp
│ │ │ ├── sfparser.c
│ │ │ ├── ssl.c
│ │ │ └── ssl.h
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── sf_dynamic_initialize
│ │ │ └── sf_dynamic_initialize.dsp
│ │ ├── smtp
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_preproc_info.h
│ │ │ ├── sf_smtp.dsp
│ │ │ ├── smtp_config.c
│ │ │ ├── smtp_config.h
│ │ │ ├── smtp_log.c
│ │ │ ├── smtp_log.h
│ │ │ ├── smtp_normalize.c
│ │ │ ├── smtp_normalize.h
│ │ │ ├── smtp_util.c
│ │ │ ├── smtp_util.h
│ │ │ ├── smtp_xlink2state.c
│ │ │ ├── smtp_xlink2state.h
│ │ │ ├── snort_smtp.c
│ │ │ ├── snort_smtp.h
│ │ │ ├── spp_smtp.c
│ │ │ └── spp_smtp.h
│ │ ├── ssh
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_preproc_info.h
│ │ │ ├── sf_ssh.dsp
│ │ │ ├── spp_ssh.c
│ │ │ └── spp_ssh.h
│ │ └── ssl
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── sf_preproc_info.h
│ │ ├── sf_ssl.dsp
│ │ ├── spp_ssl.c
│ │ └── spp_ssl.h
│ ├── event.h
│ ├── event_queue.c
│ ├── event_queue.h
│ ├── event_wrapper.c
│ ├── event_wrapper.h
│ ├── fpcreate.c
│ ├── fpcreate.h
│ ├── fpdetect.c
│ ├── fpdetect.h
│ ├── generators.h
│ ├── inline.c
│ ├── inline.h
│ ├── ipv6_port.h
│ ├── log.c
│ ├── log.h
│ ├── log_text.c
│ ├── log_text.h
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── mempool.c
│ ├── mempool.h
│ ├── mstring.c
│ ├── mstring.h
│ ├── output-plugins
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── spo_alert_arubaaction.c
│ │ ├── spo_alert_arubaaction.h
│ │ ├── spo_alert_fast.c
│ │ ├── spo_alert_fast.h
│ │ ├── spo_alert_full.c
│ │ ├── spo_alert_full.h
│ │ ├── spo_alert_prelude.c
│ │ ├── spo_alert_prelude.h
│ │ ├── spo_alert_sf_socket.c
│ │ ├── spo_alert_sf_socket.h
│ │ ├── spo_alert_syslog.c
│ │ ├── spo_alert_syslog.h
│ │ ├── spo_alert_test.c
│ │ ├── spo_alert_test.h
│ │ ├── spo_alert_unixsock.c
│ │ ├── spo_alert_unixsock.h
│ │ ├── spo_csv.c
│ │ ├── spo_csv.h
│ │ ├── spo_database.c
│ │ ├── spo_database.h
│ │ ├── spo_log_ascii.c
│ │ ├── spo_log_ascii.h
│ │ ├── spo_log_null.c
│ │ ├── spo_log_null.h
│ │ ├── spo_log_tcpdump.c
│ │ ├── spo_log_tcpdump.h
│ │ ├── spo_unified2.c
│ │ ├── spo_unified2.h
│ │ ├── spo_unified.c
│ │ └── spo_unified.h
│ ├── packet_time.c
│ ├── packet_time.h
│ ├── parser
│ │ ├── IpAddrSet.c
│ │ ├── IpAddrSet.h
│ │ ├── Makefile.am
│ │ └── Makefile.in
│ ├── parser.c
│ ├── parser.h
│ ├── pcap_pkthdr32.h
│ ├── pcrm.c
│ ├── pcrm.h
│ ├── plugbase.c
│ ├── plugbase.h
│ ├── plugin_enum.h
│ ├── ppm.c
│ ├── ppm.h
│ ├── preprocessors
│ │ ├── HttpInspect
│ │ │ ├── anomaly_detection
│ │ │ │ ├── hi_ad.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── client
│ │ │ │ ├── hi_client.c
│ │ │ │ ├── hi_client_norm.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── event_output
│ │ │ │ ├── hi_eo_log.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── include
│ │ │ │ ├── hi_ad.h
│ │ │ │ ├── hi_client.h
│ │ │ │ ├── hi_client_norm.h
│ │ │ │ ├── hi_eo_events.h
│ │ │ │ ├── hi_eo.h
│ │ │ │ ├── hi_eo_log.h
│ │ │ │ ├── hi_include.h
│ │ │ │ ├── hi_mi.h
│ │ │ │ ├── hi_norm.h
│ │ │ │ ├── hi_return_codes.h
│ │ │ │ ├── hi_server.h
│ │ │ │ ├── hi_si.h
│ │ │ │ ├── hi_ui_config.h
│ │ │ │ ├── hi_ui_iis_unicode_map.h
│ │ │ │ ├── hi_ui_server_lookup.h
│ │ │ │ ├── hi_util.h
│ │ │ │ ├── hi_util_hbm.h
│ │ │ │ ├── hi_util_kmap.h
│ │ │ │ ├── hi_util_xmalloc.h
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── mode_inspection
│ │ │ │ ├── hi_mi.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── normalization
│ │ │ │ ├── hi_norm.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── server
│ │ │ │ ├── hi_server.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── session_inspection
│ │ │ │ ├── hi_si.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── user_interface
│ │ │ │ ├── hi_ui_config.c
│ │ │ │ ├── hi_ui_iis_unicode_map.c
│ │ │ │ ├── hi_ui_server_lookup.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ └── utils
│ │ │ ├── hi_util_hbm.c
│ │ │ ├── hi_util_kmap.c
│ │ │ ├── hi_util_xmalloc.c
│ │ │ ├── Makefile.am
│ │ │ └── Makefile.in
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── perf-base.c
│ │ ├── perf-base.h
│ │ ├── perf.c
│ │ ├── perf-event.c
│ │ ├── perf-event.h
│ │ ├── perf-flow.c
│ │ ├── perf-flow.h
│ │ ├── perf.h
│ │ ├── portscan.c
│ │ ├── portscan.h
│ │ ├── sfprocpidstats.c
│ │ ├── sfprocpidstats.h
│ │ ├── snort_httpinspect.c
│ │ ├── snort_httpinspect.h
│ │ ├── spp_arpspoof.c
│ │ ├── spp_arpspoof.h
│ │ ├── spp_bo.c
│ │ ├── spp_bo.h
│ │ ├── spp_frag3.c
│ │ ├── spp_frag3.h
│ │ ├── spp_httpinspect.c
│ │ ├── spp_httpinspect.h
│ │ ├── spp_perfmonitor.c
│ │ ├── spp_perfmonitor.h
│ │ ├── spp_rpc_decode.c
│ │ ├── spp_rpc_decode.h
│ │ ├── spp_sfportscan.c
│ │ ├── spp_sfportscan.h
│ │ ├── spp_stream5.c
│ │ ├── spp_stream5.h
│ │ ├── Stream5
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── snort_stream5_icmp.c
│ │ │ ├── snort_stream5_icmp.h
│ │ │ ├── snort_stream5_session.c
│ │ │ ├── snort_stream5_session.h
│ │ │ ├── snort_stream5_tcp.c
│ │ │ ├── snort_stream5_tcp.h
│ │ │ ├── snort_stream5_udp.c
│ │ │ ├── snort_stream5_udp.h
│ │ │ ├── stream5_common.c
│ │ │ └── stream5_common.h
│ │ ├── stream_api.c
│ │ ├── stream_api.h
│ │ ├── stream_ignore.c
│ │ ├── stream_ignore.h
│ │ ├── str_search.c
│ │ └── str_search.h
│ ├── preprocids.h
│ ├── profiler.c
│ ├── profiler.h
│ ├── prototypes.h
│ ├── rules.h
│ ├── sf_sdlist.c
│ ├── sf_sdlist.h
│ ├── sfthreshold.c
│ ├── sfthreshold.h
│ ├── sf_types.h
│ ├── sfutil
│ │ ├── acsmx2.c
│ │ ├── acsmx2.h
│ │ ├── acsmx.c
│ │ ├── acsmx.h
│ │ ├── asn1.c
│ │ ├── asn1.h
│ │ ├── bitop_funcs.h
│ │ ├── bitop.h
│ │ ├── bnfa_search.c
│ │ ├── bnfa_search.h
│ │ ├── getopt1.h
│ │ ├── getopt.h
│ │ ├── getopt_long.c
│ │ ├── ipobj.c
│ │ ├── ipobj.h
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── mpse.c
│ │ ├── mpse.h
│ │ ├── sfeventq.c
│ │ ├── sfeventq.h
│ │ ├── sfghash.c
│ │ ├── sfghash.h
│ │ ├── sfhashfcn.c
│ │ ├── sfhashfcn.h
│ │ ├── sf_ip.c
│ │ ├── sf_ip.h
│ │ ├── sf_iph.c
│ │ ├── sf_iph.h
│ │ ├── sf_ipvar.c
│ │ ├── sf_ipvar.h
│ │ ├── sfksearch.c
│ │ ├── sfksearch.h
│ │ ├── sflsq.c
│ │ ├── sflsq.h
│ │ ├── sfmemcap.c
│ │ ├── sfmemcap.h
│ │ ├── sfportobject.c
│ │ ├── sfportobject.h
│ │ ├── sfprimetable.c
│ │ ├── sfprimetable.h
│ │ ├── sfrim.c
│ │ ├── sfrim.h
│ │ ├── sfrt.c
│ │ ├── sfrt_dir.c
│ │ ├── sfrt_dir.h
│ │ ├── sfrt.h
│ │ ├── sfrt_trie.h
│ │ ├── sfsnprintfappend.c
│ │ ├── sfsnprintfappend.h
│ │ ├── sf_textlog.c
│ │ ├── sf_textlog.h
│ │ ├── sfthd.c
│ │ ├── sfthd.h
│ │ ├── sf_vartable.c
│ │ ├── sf_vartable.h
│ │ ├── sfxhash.c
│ │ ├── sfxhash.h
│ │ ├── util_math.c
│ │ ├── util_math.h
│ │ ├── util_net.c
│ │ ├── util_net.h
│ │ ├── util_str.c
│ │ └── util_str.h
│ ├── signature.c
│ ├── signature.h
│ ├── smalloc.h
│ ├── snort.c
│ ├── snort.h
│ ├── snprintf.c
│ ├── snprintf.h
│ ├── spo_plugbase.h
│ ├── strlcatu.c
│ ├── strlcatu.h
│ ├── strlcpyu.c
│ ├── strlcpyu.h
│ ├── sys_include.h
│ ├── tag.c
│ ├── tag.h
│ ├── target-based
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── sf_attribute_table.c
│ │ ├── sf_attribute_table_parser.c
│ │ ├── sf_attribute_table_parser.l
│ │ ├── sf_attribute_table.y
│ │ ├── sftarget_hostentry.c
│ │ ├── sftarget_hostentry.h
│ │ ├── sftarget_protocol_reference.c
│ │ ├── sftarget_protocol_reference.h
│ │ ├── sftarget_reader.c
│ │ └── sftarget_reader.h
│ ├── timersub.h
│ ├── util.c
│ ├── util.h
│ └── win32
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── WIN32-Code
│ │ ├── getopt.c
│ │ ├── getopt_long.c
│ │ ├── inet_aton.c
│ │ ├── inet_pton.c
│ │ ├── misc.c
│ │ ├── name.aps
│ │ ├── name.h
│ │ ├── name.mc
│ │ ├── name.rc
│ │ ├── strtok_r.c
│ │ ├── syslog.c
│ │ └── win32_service.c
│ ├── WIN32-Includes
│ │ ├── config.h
│ │ ├── getopt1.h
│ │ ├── getopt.h
│ │ ├── gnuc.h
│ │ ├── inttypes.h
│ │ ├── libnet
│ │ │ ├── Devioctl.h
│ │ │ ├── gnuc.h
│ │ │ ├── ifaddrlist.h
│ │ │ ├── IPExport.h
│ │ │ ├── IPHlpApi.h
│ │ │ ├── IPTypes.h
│ │ │ ├── libnet-asn1.h
│ │ │ ├── libnet-functions.h
│ │ │ ├── libnet.h
│ │ │ ├── libnet-headers.h
│ │ │ ├── libnet-macros.h
│ │ │ ├── LibnetNT.h
│ │ │ ├── libnet-ospf.h
│ │ │ ├── libnet-structures.h
│ │ │ ├── NTDDNDIS.H
│ │ │ ├── Ntddpack.h
│ │ │ ├── PACKET32.H
│ │ │ └── packet_types.h
│ │ ├── mysql
│ │ │ ├── config-netware.h
│ │ │ ├── config-os2.h
│ │ │ ├── config-win.h
│ │ │ ├── errmsg.h
│ │ │ ├── libmysqld.def
│ │ │ ├── libmysql.def
│ │ │ ├── m_ctype.h
│ │ │ ├── m_string.h
│ │ │ ├── my_alloc.h
│ │ │ ├── my_dbug.h
│ │ │ ├── my_getopt.h
│ │ │ ├── my_global.h
│ │ │ ├── my_list.h
│ │ │ ├── my_pthread.h
│ │ │ ├── mysql_com.h
│ │ │ ├── mysqld_error.h
│ │ │ ├── mysql_embed.h
│ │ │ ├── mysql.h
│ │ │ ├── mysql_time.h
│ │ │ ├── mysql_version.h
│ │ │ ├── my_sys.h
│ │ │ ├── raid.h
│ │ │ └── typelib.h
│ │ ├── NET
│ │ │ └── Bpf.h
│ │ ├── NETINET
│ │ │ ├── IF_ETHER.H
│ │ │ ├── IN_SYSTM.H
│ │ │ ├── IP.H
│ │ │ ├── IP_ICMP.H
│ │ │ ├── IP_VAR.H
│ │ │ ├── TCP.H
│ │ │ ├── TCPIP.H
│ │ │ ├── TCP_VAR.H
│ │ │ ├── UDP.H
│ │ │ └── UDP_VAR.H
│ │ ├── pcre.h
│ │ ├── pcreposix.h
│ │ ├── rpc
│ │ │ ├── auth.h
│ │ │ ├── auth_unix.h
│ │ │ ├── clnt.h
│ │ │ ├── pmap_clnt.h
│ │ │ ├── pmap_prot.h
│ │ │ ├── pmap_rmt.h
│ │ │ ├── rpc_des.h
│ │ │ ├── rpc.h
│ │ │ ├── rpc_msg.h
│ │ │ ├── svc_auth.h
│ │ │ ├── svc.h
│ │ │ ├── types.h
│ │ │ └── xdr.h
│ │ ├── stdint.h
│ │ ├── syslog.h
│ │ ├── unistd.h
│ │ └── WinPCAP
│ │ ├── bittypes.h
│ │ ├── bucket_lookup.h
│ │ ├── count_packets.h
│ │ ├── Devioctl.h
│ │ ├── Gnuc.h
│ │ ├── ip6_misc.h
│ │ ├── memory_t.h
│ │ ├── normal_lookup.h
│ │ ├── Ntddndis.h
│ │ ├── Ntddpack.h
│ │ ├── Packet32.h
│ │ ├── pcap-bpf.h
│ │ ├── pcap.h
│ │ ├── pcap-int.h
│ │ ├── pcap-stdinc.h
│ │ ├── pthread.h
│ │ ├── remote-ext.h
│ │ ├── sched.h
│ │ ├── semaphore.h
│ │ ├── tcp_session.h
│ │ ├── time_calls.h
│ │ ├── tme.h
│ │ └── Win32-Extensions.h
│ ├── WIN32-Libraries
│ │ ├── libnet
│ │ │ └── LibnetNT.lib
│ │ ├── libpcap.lib
│ │ ├── mysql
│ │ │ └── mysqlclient.lib
│ │ ├── Packet.lib
│ │ ├── pcre.lib
│ │ └── wpcap.lib
│ └── WIN32-Prj
│ ├── build_all.dsp
│ ├── build_releases.bat
│ ├── LibnetNT.dll
│ ├── pcre.dll
│ ├── sf_engine.dsp
│ ├── sf_engine_initialize.dsp
│ ├── snort.dep
│ ├── snort.dsp
│ ├── snort.dsw
│ ├── snort_installer.nsi
│ └── snort_installer_options.ini
├── templates
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── spp_template.c
│ ├── spp_template.h
│ ├── sp_template.c
│ └── sp_template.h
├── verstuff.pl
└── ylwrap
59 directories, 798 files
早在1998年,Martin Roesch先生开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS.Snort基于GNU通用公共许可证(GPL)发布,您可以通过免费下载获得Snort,并且只需要几分钟就可以安装并开始使用它. Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
【实例截图】
【核心代码】
4744302542970556937.gz
└── snort-2.8.4.rc1
├── aclocal.m4
├── ChangeLog
├── config.guess
├── config.h.in
├── config.sub
├── configure
├── configure.in
├── contrib
│ ├── Makefile.am
│ ├── Makefile.in
│ └── README
├── COPYING
├── doc
│ ├── AUTHORS
│ ├── BUGS
│ ├── CREDITS
│ ├── faq.pdf
│ ├── faq.tex
│ ├── generators
│ ├── INSTALL
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── NEWS
│ ├── PROBLEMS
│ ├── README
│ ├── README.alert_order
│ ├── README.ARUBA
│ ├── README.asn1
│ ├── README.csv
│ ├── README.database
│ ├── README.dcerpc
│ ├── README.decode
│ ├── README.decoder_preproc_rules
│ ├── README.dns
│ ├── README.event_queue
│ ├── README.FLEXRESP
│ ├── README.FLEXRESP2
│ ├── README.flowbits
│ ├── README.frag3
│ ├── README.ftptelnet
│ ├── README.gre
│ ├── README.http_inspect
│ ├── README.INLINE
│ ├── README.ipip
│ ├── README.ipv6
│ ├── README.pcap_readmode
│ ├── README.PerfProfiling
│ ├── README.PLUGINS
│ ├── README.ppm
│ ├── README.sfportscan
│ ├── README.SMTP
│ ├── README.ssh
│ ├── README.ssl
│ ├── README.stream5
│ ├── README.tag
│ ├── README.thresholding
│ ├── README.UNSOCK
│ ├── README.variables
│ ├── README.WIN32
│ ├── README.wireless
│ ├── snort_manual.pdf
│ ├── snort_manual.tex
│ ├── snort_schema_v106.pdf
│ ├── TODO
│ ├── USAGE
│ └── WISHLIST
├── etc
│ ├── attribute_table.dtd
│ ├── classification.config
│ ├── gen-msg.map
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── reference.config
│ ├── sid-msg.map
│ ├── snort.conf
│ ├── threshold.conf
│ └── unicode.map
├── install-sh
├── LICENSE
├── ltmain.sh
├── m4
│ ├── libprelude.m4
│ ├── Makefile.am
│ └── Makefile.in
├── Makefile.am
├── Makefile.in
├── missing
├── mkinstalldirs
├── preproc_rules
│ ├── decoder.rules
│ ├── Makefile.am
│ ├── Makefile.in
│ └── preprocessor.rules
├── RELEASE.NOTES
├── rpm
│ ├── generate-all-rpms
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── README.build_rpms
│ ├── README.rpms
│ ├── RPM-TODO
│ ├── snortd
│ ├── snort.logrotate
│ ├── snort.spec
│ └── snort.sysconfig
├── schemas
│ ├── create_db2
│ ├── create_mssql
│ ├── create_mysql
│ ├── create_oracle.sql
│ ├── create_postgresql
│ ├── Makefile.am
│ └── Makefile.in
├── snort.8
├── src
│ ├── bounds.h
│ ├── build.h
│ ├── byte_extract.c
│ ├── byte_extract.h
│ ├── cdefs.h
│ ├── checksum.h
│ ├── codes.c
│ ├── codes.h
│ ├── cpuclock.h
│ ├── debug.c
│ ├── debug.h
│ ├── decode.c
│ ├── decode.h
│ ├── detect.c
│ ├── detect.h
│ ├── detection-plugins
│ │ ├── detection_options.c
│ │ ├── detection_options.h
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── sp_asn1.c
│ │ ├── sp_asn1_detect.c
│ │ ├── sp_asn1_detect.h
│ │ ├── sp_asn1.h
│ │ ├── sp_byte_check.c
│ │ ├── sp_byte_check.h
│ │ ├── sp_byte_jump.c
│ │ ├── sp_byte_jump.h
│ │ ├── sp_clientserver.c
│ │ ├── sp_clientserver.h
│ │ ├── sp_cvs.c
│ │ ├── sp_cvs.h
│ │ ├── sp_dsize_check.c
│ │ ├── sp_dsize_check.h
│ │ ├── sp_flowbits.c
│ │ ├── sp_flowbits.h
│ │ ├── sp_ftpbounce.c
│ │ ├── sp_ftpbounce.h
│ │ ├── sp_icmp_code_check.c
│ │ ├── sp_icmp_code_check.h
│ │ ├── sp_icmp_id_check.c
│ │ ├── sp_icmp_id_check.h
│ │ ├── sp_icmp_seq_check.c
│ │ ├── sp_icmp_seq_check.h
│ │ ├── sp_icmp_type_check.c
│ │ ├── sp_icmp_type_check.h
│ │ ├── sp_ip_fragbits.c
│ │ ├── sp_ip_fragbits.h
│ │ ├── sp_ip_id_check.c
│ │ ├── sp_ip_id_check.h
│ │ ├── sp_ipoption_check.c
│ │ ├── sp_ipoption_check.h
│ │ ├── sp_ip_proto.c
│ │ ├── sp_ip_proto.h
│ │ ├── sp_ip_same_check.c
│ │ ├── sp_ip_same_check.h
│ │ ├── sp_ip_tos_check.c
│ │ ├── sp_ip_tos_check.h
│ │ ├── sp_isdataat.c
│ │ ├── sp_isdataat.h
│ │ ├── sp_pattern_match.c
│ │ ├── sp_pattern_match.h
│ │ ├── sp_pcre.c
│ │ ├── sp_pcre.h
│ │ ├── sp_react.c
│ │ ├── sp_react.h
│ │ ├── sp_respond2.c
│ │ ├── sp_respond2.h
│ │ ├── sp_respond.c
│ │ ├── sp_respond.h
│ │ ├── sp_rpc_check.c
│ │ ├── sp_rpc_check.h
│ │ ├── sp_session.c
│ │ ├── sp_session.h
│ │ ├── sp_tcp_ack_check.c
│ │ ├── sp_tcp_ack_check.h
│ │ ├── sp_tcp_flag_check.c
│ │ ├── sp_tcp_flag_check.h
│ │ ├── sp_tcp_seq_check.c
│ │ ├── sp_tcp_seq_check.h
│ │ ├── sp_tcp_win_check.c
│ │ ├── sp_tcp_win_check.h
│ │ ├── sp_ttl_check.c
│ │ ├── sp_ttl_check.h
│ │ ├── sp_urilen_check.c
│ │ └── sp_urilen_check.h
│ ├── dynamic-examples
│ │ ├── dynamic-preprocessor
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_preproc_info.h
│ │ │ └── spp_example.c
│ │ ├── dynamic-rule
│ │ │ ├── detection_lib_meta.h
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── rules.c
│ │ │ ├── sid109.c
│ │ │ └── sid637.c
│ │ ├── Makefile.am
│ │ └── Makefile.in
│ ├── dynamic-plugins
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── sf_dynamic_common.h
│ │ ├── sf_dynamic_define.h
│ │ ├── sf_dynamic_detection.h
│ │ ├── sf_dynamic_engine.h
│ │ ├── sf_dynamic_meta.h
│ │ ├── sf_dynamic_plugins.c
│ │ ├── sf_dynamic_preprocessor.h
│ │ ├── sf_engine
│ │ │ ├── bmh.c
│ │ │ ├── bmh.h
│ │ │ ├── examples
│ │ │ │ ├── Makefile.am
│ │ │ │ ├── Makefile.in
│ │ │ │ ├── sfsnort_dynamic_detection_lib.c
│ │ │ │ └── sfsnort_dynamic_detection_lib.h
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_snort_detection_engine.c
│ │ │ ├── sf_snort_packet.h
│ │ │ ├── sf_snort_plugin_api.c
│ │ │ ├── sf_snort_plugin_api.h
│ │ │ ├── sf_snort_plugin_byte.c
│ │ │ ├── sf_snort_plugin_content.c
│ │ │ ├── sf_snort_plugin_hdropts.c
│ │ │ ├── sf_snort_plugin_loop.c
│ │ │ ├── sf_snort_plugin_pcre.c
│ │ │ └── sf_snort_plugin_rc4.c
│ │ ├── sf_preproc_example
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_dynamic_preproc_lib.c
│ │ │ └── sf_dynamic_preproc_lib.h
│ │ ├── sp_dynamic.c
│ │ ├── sp_dynamic.h
│ │ ├── sp_preprocopt.c
│ │ └── sp_preprocopt.h
│ ├── dynamic-preprocessors
│ │ ├── dcerpc
│ │ │ ├── dcerpc.c
│ │ │ ├── dcerpc_config.c
│ │ │ ├── dcerpc.h
│ │ │ ├── dcerpc_util.c
│ │ │ ├── dcerpc_util.h
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_dcerpc.dsp
│ │ │ ├── sf_preproc_info.h
│ │ │ ├── smb_andx_decode.c
│ │ │ ├── smb_andx_decode.h
│ │ │ ├── smb_andx_structs.h
│ │ │ ├── smb_file_decode.c
│ │ │ ├── smb_file_decode.h
│ │ │ ├── smb_file_structs.h
│ │ │ ├── smb_structs.h
│ │ │ ├── snort_dcerpc.c
│ │ │ ├── snort_dcerpc.h
│ │ │ ├── spp_dcerpc.c
│ │ │ └── spp_dcerpc.h
│ │ ├── dcerpc2
│ │ │ ├── dce2_cl.c
│ │ │ ├── dce2_cl.h
│ │ │ ├── dce2_co.c
│ │ │ ├── dce2_co.h
│ │ │ ├── dce2_config.c
│ │ │ ├── dce2_config.h
│ │ │ ├── dce2_debug.c
│ │ │ ├── dce2_debug.h
│ │ │ ├── dce2_event.c
│ │ │ ├── dce2_event.h
│ │ │ ├── dce2_http.c
│ │ │ ├── dce2_http.h
│ │ │ ├── dce2_list.c
│ │ │ ├── dce2_list.h
│ │ │ ├── dce2_memory.c
│ │ │ ├── dce2_memory.h
│ │ │ ├── dce2_roptions.c
│ │ │ ├── dce2_roptions.h
│ │ │ ├── dce2_session.h
│ │ │ ├── dce2_smb.c
│ │ │ ├── dce2_smb.h
│ │ │ ├── dce2_stats.c
│ │ │ ├── dce2_stats.h
│ │ │ ├── dce2_tcp.c
│ │ │ ├── dce2_tcp.h
│ │ │ ├── dce2_udp.c
│ │ │ ├── dce2_udp.h
│ │ │ ├── dce2_utils.c
│ │ │ ├── dce2_utils.h
│ │ │ ├── includes
│ │ │ │ ├── dcerpc.h
│ │ │ │ └── smb.h
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_dce2.dsp
│ │ │ ├── sf_preproc_info.h
│ │ │ ├── snort_dce2.c
│ │ │ ├── snort_dce2.h
│ │ │ ├── spp_dce2.c
│ │ │ └── spp_dce2.h
│ │ ├── dns
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_dns.dsp
│ │ │ ├── sf_preproc_info.h
│ │ │ ├── spp_dns.c
│ │ │ └── spp_dns.h
│ │ ├── dynamic_preprocessors.dsp
│ │ ├── ftptelnet
│ │ │ ├── ftp_bounce_lookup.c
│ │ │ ├── ftp_bounce_lookup.h
│ │ │ ├── ftp_client.h
│ │ │ ├── ftp_cmd_lookup.c
│ │ │ ├── ftp_cmd_lookup.h
│ │ │ ├── ftpp_eo_events.h
│ │ │ ├── ftpp_eo.h
│ │ │ ├── ftpp_eo_log.c
│ │ │ ├── ftpp_eo_log.h
│ │ │ ├── ftpp_include.h
│ │ │ ├── ftpp_return_codes.h
│ │ │ ├── ftpp_si.c
│ │ │ ├── ftpp_si.h
│ │ │ ├── ftpp_ui_client_lookup.c
│ │ │ ├── ftpp_ui_client_lookup.h
│ │ │ ├── ftpp_ui_config.c
│ │ │ ├── ftpp_ui_config.h
│ │ │ ├── ftpp_ui_server_lookup.c
│ │ │ ├── ftpp_ui_server_lookup.h
│ │ │ ├── ftp_server.h
│ │ │ ├── hi_util_kmap.c
│ │ │ ├── hi_util_kmap.h
│ │ │ ├── hi_util_xmalloc.c
│ │ │ ├── hi_util_xmalloc.h
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── pp_ftp.c
│ │ │ ├── pp_ftp.h
│ │ │ ├── pp_telnet.c
│ │ │ ├── pp_telnet.h
│ │ │ ├── sf_ftptelnet.dsp
│ │ │ ├── sf_preproc_info.h
│ │ │ ├── snort_ftptelnet.c
│ │ │ ├── snort_ftptelnet.h
│ │ │ ├── spp_ftptelnet.c
│ │ │ └── spp_ftptelnet.h
│ │ ├── libs
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sfcommon.h
│ │ │ ├── sfdynamic_preproc_libs.dsp
│ │ │ ├── sfparser.c
│ │ │ ├── ssl.c
│ │ │ └── ssl.h
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── sf_dynamic_initialize
│ │ │ └── sf_dynamic_initialize.dsp
│ │ ├── smtp
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_preproc_info.h
│ │ │ ├── sf_smtp.dsp
│ │ │ ├── smtp_config.c
│ │ │ ├── smtp_config.h
│ │ │ ├── smtp_log.c
│ │ │ ├── smtp_log.h
│ │ │ ├── smtp_normalize.c
│ │ │ ├── smtp_normalize.h
│ │ │ ├── smtp_util.c
│ │ │ ├── smtp_util.h
│ │ │ ├── smtp_xlink2state.c
│ │ │ ├── smtp_xlink2state.h
│ │ │ ├── snort_smtp.c
│ │ │ ├── snort_smtp.h
│ │ │ ├── spp_smtp.c
│ │ │ └── spp_smtp.h
│ │ ├── ssh
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── sf_preproc_info.h
│ │ │ ├── sf_ssh.dsp
│ │ │ ├── spp_ssh.c
│ │ │ └── spp_ssh.h
│ │ └── ssl
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── sf_preproc_info.h
│ │ ├── sf_ssl.dsp
│ │ ├── spp_ssl.c
│ │ └── spp_ssl.h
│ ├── event.h
│ ├── event_queue.c
│ ├── event_queue.h
│ ├── event_wrapper.c
│ ├── event_wrapper.h
│ ├── fpcreate.c
│ ├── fpcreate.h
│ ├── fpdetect.c
│ ├── fpdetect.h
│ ├── generators.h
│ ├── inline.c
│ ├── inline.h
│ ├── ipv6_port.h
│ ├── log.c
│ ├── log.h
│ ├── log_text.c
│ ├── log_text.h
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── mempool.c
│ ├── mempool.h
│ ├── mstring.c
│ ├── mstring.h
│ ├── output-plugins
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── spo_alert_arubaaction.c
│ │ ├── spo_alert_arubaaction.h
│ │ ├── spo_alert_fast.c
│ │ ├── spo_alert_fast.h
│ │ ├── spo_alert_full.c
│ │ ├── spo_alert_full.h
│ │ ├── spo_alert_prelude.c
│ │ ├── spo_alert_prelude.h
│ │ ├── spo_alert_sf_socket.c
│ │ ├── spo_alert_sf_socket.h
│ │ ├── spo_alert_syslog.c
│ │ ├── spo_alert_syslog.h
│ │ ├── spo_alert_test.c
│ │ ├── spo_alert_test.h
│ │ ├── spo_alert_unixsock.c
│ │ ├── spo_alert_unixsock.h
│ │ ├── spo_csv.c
│ │ ├── spo_csv.h
│ │ ├── spo_database.c
│ │ ├── spo_database.h
│ │ ├── spo_log_ascii.c
│ │ ├── spo_log_ascii.h
│ │ ├── spo_log_null.c
│ │ ├── spo_log_null.h
│ │ ├── spo_log_tcpdump.c
│ │ ├── spo_log_tcpdump.h
│ │ ├── spo_unified2.c
│ │ ├── spo_unified2.h
│ │ ├── spo_unified.c
│ │ └── spo_unified.h
│ ├── packet_time.c
│ ├── packet_time.h
│ ├── parser
│ │ ├── IpAddrSet.c
│ │ ├── IpAddrSet.h
│ │ ├── Makefile.am
│ │ └── Makefile.in
│ ├── parser.c
│ ├── parser.h
│ ├── pcap_pkthdr32.h
│ ├── pcrm.c
│ ├── pcrm.h
│ ├── plugbase.c
│ ├── plugbase.h
│ ├── plugin_enum.h
│ ├── ppm.c
│ ├── ppm.h
│ ├── preprocessors
│ │ ├── HttpInspect
│ │ │ ├── anomaly_detection
│ │ │ │ ├── hi_ad.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── client
│ │ │ │ ├── hi_client.c
│ │ │ │ ├── hi_client_norm.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── event_output
│ │ │ │ ├── hi_eo_log.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── include
│ │ │ │ ├── hi_ad.h
│ │ │ │ ├── hi_client.h
│ │ │ │ ├── hi_client_norm.h
│ │ │ │ ├── hi_eo_events.h
│ │ │ │ ├── hi_eo.h
│ │ │ │ ├── hi_eo_log.h
│ │ │ │ ├── hi_include.h
│ │ │ │ ├── hi_mi.h
│ │ │ │ ├── hi_norm.h
│ │ │ │ ├── hi_return_codes.h
│ │ │ │ ├── hi_server.h
│ │ │ │ ├── hi_si.h
│ │ │ │ ├── hi_ui_config.h
│ │ │ │ ├── hi_ui_iis_unicode_map.h
│ │ │ │ ├── hi_ui_server_lookup.h
│ │ │ │ ├── hi_util.h
│ │ │ │ ├── hi_util_hbm.h
│ │ │ │ ├── hi_util_kmap.h
│ │ │ │ ├── hi_util_xmalloc.h
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── mode_inspection
│ │ │ │ ├── hi_mi.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── normalization
│ │ │ │ ├── hi_norm.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── server
│ │ │ │ ├── hi_server.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── session_inspection
│ │ │ │ ├── hi_si.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ ├── user_interface
│ │ │ │ ├── hi_ui_config.c
│ │ │ │ ├── hi_ui_iis_unicode_map.c
│ │ │ │ ├── hi_ui_server_lookup.c
│ │ │ │ ├── Makefile.am
│ │ │ │ └── Makefile.in
│ │ │ └── utils
│ │ │ ├── hi_util_hbm.c
│ │ │ ├── hi_util_kmap.c
│ │ │ ├── hi_util_xmalloc.c
│ │ │ ├── Makefile.am
│ │ │ └── Makefile.in
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── perf-base.c
│ │ ├── perf-base.h
│ │ ├── perf.c
│ │ ├── perf-event.c
│ │ ├── perf-event.h
│ │ ├── perf-flow.c
│ │ ├── perf-flow.h
│ │ ├── perf.h
│ │ ├── portscan.c
│ │ ├── portscan.h
│ │ ├── sfprocpidstats.c
│ │ ├── sfprocpidstats.h
│ │ ├── snort_httpinspect.c
│ │ ├── snort_httpinspect.h
│ │ ├── spp_arpspoof.c
│ │ ├── spp_arpspoof.h
│ │ ├── spp_bo.c
│ │ ├── spp_bo.h
│ │ ├── spp_frag3.c
│ │ ├── spp_frag3.h
│ │ ├── spp_httpinspect.c
│ │ ├── spp_httpinspect.h
│ │ ├── spp_perfmonitor.c
│ │ ├── spp_perfmonitor.h
│ │ ├── spp_rpc_decode.c
│ │ ├── spp_rpc_decode.h
│ │ ├── spp_sfportscan.c
│ │ ├── spp_sfportscan.h
│ │ ├── spp_stream5.c
│ │ ├── spp_stream5.h
│ │ ├── Stream5
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── snort_stream5_icmp.c
│ │ │ ├── snort_stream5_icmp.h
│ │ │ ├── snort_stream5_session.c
│ │ │ ├── snort_stream5_session.h
│ │ │ ├── snort_stream5_tcp.c
│ │ │ ├── snort_stream5_tcp.h
│ │ │ ├── snort_stream5_udp.c
│ │ │ ├── snort_stream5_udp.h
│ │ │ ├── stream5_common.c
│ │ │ └── stream5_common.h
│ │ ├── stream_api.c
│ │ ├── stream_api.h
│ │ ├── stream_ignore.c
│ │ ├── stream_ignore.h
│ │ ├── str_search.c
│ │ └── str_search.h
│ ├── preprocids.h
│ ├── profiler.c
│ ├── profiler.h
│ ├── prototypes.h
│ ├── rules.h
│ ├── sf_sdlist.c
│ ├── sf_sdlist.h
│ ├── sfthreshold.c
│ ├── sfthreshold.h
│ ├── sf_types.h
│ ├── sfutil
│ │ ├── acsmx2.c
│ │ ├── acsmx2.h
│ │ ├── acsmx.c
│ │ ├── acsmx.h
│ │ ├── asn1.c
│ │ ├── asn1.h
│ │ ├── bitop_funcs.h
│ │ ├── bitop.h
│ │ ├── bnfa_search.c
│ │ ├── bnfa_search.h
│ │ ├── getopt1.h
│ │ ├── getopt.h
│ │ ├── getopt_long.c
│ │ ├── ipobj.c
│ │ ├── ipobj.h
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── mpse.c
│ │ ├── mpse.h
│ │ ├── sfeventq.c
│ │ ├── sfeventq.h
│ │ ├── sfghash.c
│ │ ├── sfghash.h
│ │ ├── sfhashfcn.c
│ │ ├── sfhashfcn.h
│ │ ├── sf_ip.c
│ │ ├── sf_ip.h
│ │ ├── sf_iph.c
│ │ ├── sf_iph.h
│ │ ├── sf_ipvar.c
│ │ ├── sf_ipvar.h
│ │ ├── sfksearch.c
│ │ ├── sfksearch.h
│ │ ├── sflsq.c
│ │ ├── sflsq.h
│ │ ├── sfmemcap.c
│ │ ├── sfmemcap.h
│ │ ├── sfportobject.c
│ │ ├── sfportobject.h
│ │ ├── sfprimetable.c
│ │ ├── sfprimetable.h
│ │ ├── sfrim.c
│ │ ├── sfrim.h
│ │ ├── sfrt.c
│ │ ├── sfrt_dir.c
│ │ ├── sfrt_dir.h
│ │ ├── sfrt.h
│ │ ├── sfrt_trie.h
│ │ ├── sfsnprintfappend.c
│ │ ├── sfsnprintfappend.h
│ │ ├── sf_textlog.c
│ │ ├── sf_textlog.h
│ │ ├── sfthd.c
│ │ ├── sfthd.h
│ │ ├── sf_vartable.c
│ │ ├── sf_vartable.h
│ │ ├── sfxhash.c
│ │ ├── sfxhash.h
│ │ ├── util_math.c
│ │ ├── util_math.h
│ │ ├── util_net.c
│ │ ├── util_net.h
│ │ ├── util_str.c
│ │ └── util_str.h
│ ├── signature.c
│ ├── signature.h
│ ├── smalloc.h
│ ├── snort.c
│ ├── snort.h
│ ├── snprintf.c
│ ├── snprintf.h
│ ├── spo_plugbase.h
│ ├── strlcatu.c
│ ├── strlcatu.h
│ ├── strlcpyu.c
│ ├── strlcpyu.h
│ ├── sys_include.h
│ ├── tag.c
│ ├── tag.h
│ ├── target-based
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── sf_attribute_table.c
│ │ ├── sf_attribute_table_parser.c
│ │ ├── sf_attribute_table_parser.l
│ │ ├── sf_attribute_table.y
│ │ ├── sftarget_hostentry.c
│ │ ├── sftarget_hostentry.h
│ │ ├── sftarget_protocol_reference.c
│ │ ├── sftarget_protocol_reference.h
│ │ ├── sftarget_reader.c
│ │ └── sftarget_reader.h
│ ├── timersub.h
│ ├── util.c
│ ├── util.h
│ └── win32
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── WIN32-Code
│ │ ├── getopt.c
│ │ ├── getopt_long.c
│ │ ├── inet_aton.c
│ │ ├── inet_pton.c
│ │ ├── misc.c
│ │ ├── name.aps
│ │ ├── name.h
│ │ ├── name.mc
│ │ ├── name.rc
│ │ ├── strtok_r.c
│ │ ├── syslog.c
│ │ └── win32_service.c
│ ├── WIN32-Includes
│ │ ├── config.h
│ │ ├── getopt1.h
│ │ ├── getopt.h
│ │ ├── gnuc.h
│ │ ├── inttypes.h
│ │ ├── libnet
│ │ │ ├── Devioctl.h
│ │ │ ├── gnuc.h
│ │ │ ├── ifaddrlist.h
│ │ │ ├── IPExport.h
│ │ │ ├── IPHlpApi.h
│ │ │ ├── IPTypes.h
│ │ │ ├── libnet-asn1.h
│ │ │ ├── libnet-functions.h
│ │ │ ├── libnet.h
│ │ │ ├── libnet-headers.h
│ │ │ ├── libnet-macros.h
│ │ │ ├── LibnetNT.h
│ │ │ ├── libnet-ospf.h
│ │ │ ├── libnet-structures.h
│ │ │ ├── NTDDNDIS.H
│ │ │ ├── Ntddpack.h
│ │ │ ├── PACKET32.H
│ │ │ └── packet_types.h
│ │ ├── mysql
│ │ │ ├── config-netware.h
│ │ │ ├── config-os2.h
│ │ │ ├── config-win.h
│ │ │ ├── errmsg.h
│ │ │ ├── libmysqld.def
│ │ │ ├── libmysql.def
│ │ │ ├── m_ctype.h
│ │ │ ├── m_string.h
│ │ │ ├── my_alloc.h
│ │ │ ├── my_dbug.h
│ │ │ ├── my_getopt.h
│ │ │ ├── my_global.h
│ │ │ ├── my_list.h
│ │ │ ├── my_pthread.h
│ │ │ ├── mysql_com.h
│ │ │ ├── mysqld_error.h
│ │ │ ├── mysql_embed.h
│ │ │ ├── mysql.h
│ │ │ ├── mysql_time.h
│ │ │ ├── mysql_version.h
│ │ │ ├── my_sys.h
│ │ │ ├── raid.h
│ │ │ └── typelib.h
│ │ ├── NET
│ │ │ └── Bpf.h
│ │ ├── NETINET
│ │ │ ├── IF_ETHER.H
│ │ │ ├── IN_SYSTM.H
│ │ │ ├── IP.H
│ │ │ ├── IP_ICMP.H
│ │ │ ├── IP_VAR.H
│ │ │ ├── TCP.H
│ │ │ ├── TCPIP.H
│ │ │ ├── TCP_VAR.H
│ │ │ ├── UDP.H
│ │ │ └── UDP_VAR.H
│ │ ├── pcre.h
│ │ ├── pcreposix.h
│ │ ├── rpc
│ │ │ ├── auth.h
│ │ │ ├── auth_unix.h
│ │ │ ├── clnt.h
│ │ │ ├── pmap_clnt.h
│ │ │ ├── pmap_prot.h
│ │ │ ├── pmap_rmt.h
│ │ │ ├── rpc_des.h
│ │ │ ├── rpc.h
│ │ │ ├── rpc_msg.h
│ │ │ ├── svc_auth.h
│ │ │ ├── svc.h
│ │ │ ├── types.h
│ │ │ └── xdr.h
│ │ ├── stdint.h
│ │ ├── syslog.h
│ │ ├── unistd.h
│ │ └── WinPCAP
│ │ ├── bittypes.h
│ │ ├── bucket_lookup.h
│ │ ├── count_packets.h
│ │ ├── Devioctl.h
│ │ ├── Gnuc.h
│ │ ├── ip6_misc.h
│ │ ├── memory_t.h
│ │ ├── normal_lookup.h
│ │ ├── Ntddndis.h
│ │ ├── Ntddpack.h
│ │ ├── Packet32.h
│ │ ├── pcap-bpf.h
│ │ ├── pcap.h
│ │ ├── pcap-int.h
│ │ ├── pcap-stdinc.h
│ │ ├── pthread.h
│ │ ├── remote-ext.h
│ │ ├── sched.h
│ │ ├── semaphore.h
│ │ ├── tcp_session.h
│ │ ├── time_calls.h
│ │ ├── tme.h
│ │ └── Win32-Extensions.h
│ ├── WIN32-Libraries
│ │ ├── libnet
│ │ │ └── LibnetNT.lib
│ │ ├── libpcap.lib
│ │ ├── mysql
│ │ │ └── mysqlclient.lib
│ │ ├── Packet.lib
│ │ ├── pcre.lib
│ │ └── wpcap.lib
│ └── WIN32-Prj
│ ├── build_all.dsp
│ ├── build_releases.bat
│ ├── LibnetNT.dll
│ ├── pcre.dll
│ ├── sf_engine.dsp
│ ├── sf_engine_initialize.dsp
│ ├── snort.dep
│ ├── snort.dsp
│ ├── snort.dsw
│ ├── snort_installer.nsi
│ └── snort_installer_options.ini
├── templates
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── spp_template.c
│ ├── spp_template.h
│ ├── sp_template.c
│ └── sp_template.h
├── verstuff.pl
└── ylwrap
59 directories, 798 files
标签:
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论