发表评论取消回复
相关阅读
相关 suricata 3.1 源码分析17 (流管理2)
TmThreadsManagement static void TmThreadsManagement(void td) { / bloc
相关 suricata 3.1 源码分析16 (流管理1)
在suricata.c的main函数执行完RunModeDispatch之后会在判断是否使用UNIX\_SOCKET中调用FlowManagerThreadSpawn创建流管理
相关 suricata 3.1 源码分析15 (流更新)
流更新 通过FlowWorker线程函数中调用FlowUpdate,FlowUpdate中又调用了FlowHandlePacketUpdate来更新流。 在获取到包所
相关 suricata 3.1 源码分析14 (流查找分配)
流查找/分配 通过FlowWorker线程函数中调用FlowHandlePacket来找到流。 下面将按照FlowHandlePacket的流程,分析flow eng
相关 suricata 3.1 源码分析13 (流初始化)
简介 Suricata中用于管理和维护流的模块称为Flow Engine,主要由两部分实现,第一部分的入口点是FlowHandlePacket函数,用于为新数据包进行流查
相关 suricata 3.1 源码分析7
DetectEngineCtx de_ctx = NULL; if (!suri.disabled_detect) { //detect设为启用
相关 suricata 3.1 源码分析2
原文链接:[http://www.9mblog.com/64.html][http_www.9mblog.com_64.html] 这次要说的是一个十分重要的函数 Ru
相关 suricata 3.1 源码分析1
原文链接: [http://www.9mblog.com/5.html][http_www.9mblog.com_5.html] 首先进入main函数 int
相关 suricata 3.1 源码分析31 (RespondReject)
简介 RespondReject工作在worker线程,在FlowWorker模块之后对数据包进行处理。此处主要的作用是直接对符合过滤规则的数据包进行阻断并回复,从而使得数
相关 suricata 3.1 源码分析22 (数据包处理2)
对数据包进行进一步处理的TmThreadsSlotVarRun函数原型如下: TmEcode TmThreadsSlotVarRun(ThreadVars \tv, Pac
还没有评论,来说两句吧...