snort配置文件中的PORT解析
簡介
snort讀取配置文件時每條規則包括規則頭和規則選項,而規則選項中的一個重要部分就是端口。snort中對端口的解析和對IP的解析思想相同但編碼卻有較大的差異。
編碼
IP解析時利用拷貝副本的方式避免了不少二次解析,而端口解析卻沒這樣的功能。但端口解析使用了代理者模式,使上層接口不用直接和字符串交互,避免了上層接口還須要爲解釋端口的規則管理解析字串的腳手架。spa
流程說明
規則解釋器就是snort中管理對配置文件解析的部分,當其解析到規則端口部分是就提取該字段交給端口解析管理器..net
端口解析管理對非TCP,UDP的端口會按照默認處理即出這兩個協議外的規則中的端口指定無效。代理
若是是TCP,UDP規則中的端口則交給端口解釋代理解釋構建端口對象指針
因此生成的端口對象都將存放在端口對象管理中對象
解釋器得到的端口對象信息是指向端口對象管理中對應對象的指針。blog
總結
對比讀取IP的處理:http://my.oschina.net/u/572632/blog/289775接口
總結了如下幾點:
字符串
使用代理層次更分明配置
但對比IP的處理會出現重複解釋
端口對象存放與管理方式和IP相似,但並未將取反端口集合和非取反集合分開存放,而是放在一塊兒使用對象中的標誌來區分。
相關文章
- 1. snort配置文件中的IP解析
- 2. pfSense配置Snort
- 3. open***配置文件中文解析
- 4. Snort配置實驗
- 5. [pjsip]Pjlib中配置文件config.h解析
- 6. 配置RIPng(PT)
- 7. snort 中的規則解析框架(三)
- 8. snort 中的規則解析框架(二)
- 9. snort 中的IP集合解析
- 10. snort 中的規則解析框架(一)
- 更多相關文章...
- • MyBatis配置文件詳解 - MyBatis教程
- • Maven 構建配置文件 - Maven教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • Scala 中文亂碼解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. snort配置文件中的IP解析
- 2. pfSense配置Snort
- 3. open***配置文件中文解析
- 4. Snort配置實驗
- 5. [pjsip]Pjlib中配置文件config.h解析
- 6. 配置RIPng(PT)
- 7. snort 中的規則解析框架(三)
- 8. snort 中的規則解析框架(二)
- 9. snort 中的IP集合解析
- 10. snort 中的規則解析框架(一)