Snortの機能を拡張できる「プリプロセッサ」という仕組みが用意されています。
Snortにモジュラープラグインを簡単にドロップできるようになっています。
このメカニズムを使用して、パケットをアウトオブバンド方式で変更または分析できます。
→Snort →SNORT Users Manual →2.2 Preprocessors
処理の順番は次のとおりです。
1.パケットデコード
2.プリプロセッサ実行
3.Snort侵入検知エンジンの実行
プリプロセッサにより、次のような事前処理を行えます。
・Telnetの制御文字を正規化
・ポートスキャン検出
・TCPストリーム再構築とステートフル解析 など
Snortは各種統計情報を出力できます。
→Snort →SNORT Users Manual →1.7 Basic Output
基本的なタイミング統計情報を提供します。
・合計秒数
・パケット数
・パケット処理率 など
DAQから取得した基本的な「パケット取得」と「注入ペグカウント」が出力されます。
Snortによってデコードされたすべてのプロトコルのトラフィックが出力されます。
メモリ使用量の要約を出力します。
・マッピングされた領域内のバイト
・総割り当て容量
・総空き容量
・解放可能な最上位ブロック など
Snortが分析したパケットに対してどのようなアクションを実行したのかについて出力します。
参考元サイト
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
OSS×Cloud ACCESS RANKING