KazuminEngine

プログラマーの日記

2018-04-21から1日間の記事一覧

snortをちょっと読んでみた

snortは基本idsである。inlineモードにすれば、ipsになるらしい。 main detect.cにSnortMainがある。<-なかなか見つからなかった。 main https://github.com/threatstream/snort/blob/9bd7ba3c50f18b1d9df326182aed524324ed19f4/src/snort.c#L782 検知部分 …