Я знаю, как настроить и запустить snort с написанными динамическими правилами.
Я знаю некоторые этапы обработки, такие как декодирование, препроцессоры, соответствие динамических правил, выходные плагины и т. Д.
Я используюфыркать как встроенный режим.Я хочу знать, что полный поток обработки от пакета доходит до фырканья, и пакет доставляется приложению.
Может ли кто-нибудь предложить мне ссылку, такую как полное описание потока?
Спасибо