「Snort」の主な特徴として、「パケットI/O用ライブラリ DAQ(Data AcQuisition)」「トンネリングプロトコルのサポート」について紹介。

「Snort」の主な特徴

「Snort」の主な特徴として、「パケットI/O用ライブラリ DAQ(Data AcQuisition)」「トンネリングプロトコルのサポート」について紹介。

パケットI/O用ライブラリ「DAQ(Data AcQuisition)」

■概要

パケットI/O用ライブラリ「DAQ(Data AcQuisition)」は、libpcap関数への直接呼び出しを抽象化層に置き換えることで、Snortを変更することなくさまざまなハードウェアおよびソフトウェアインターフェース上での操作を容易にするライブラリです。

→Snort →SNORT Users Manual →1.5 Packet Acquisition

■サポートライブラリ

・pcap
・afpacket
・NFQ
・IPQ
・IPFW
・Dump など

トンネリングプロトコルのサポート

Snortは、各種トンネリングプロトコルのデコードをサポートしています。

これらはすべてデフォルトで有効になっています。

■サポートトンネリングプロトコル

・GRE
・PPRE over GRE
・MPLS
・IP in IP
・ERSPAN など

Snort最新TOPICS

最新情報はありません。

Snort最新CLOSEUPコラム

イベント情報

セミナー講演資料

無料資料プレゼント

2021/03/04 セキュリティDAYS Keyspider資料

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該資料の作成・提供企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。



セミナー講演資料公開中

【Microsoft365ユーザー向け】クラウドメールサービスの保護に向いていない、ゲートウェイ方式メールセキュリティの課題 ~API連携・AI技術により、セキュリティ強化と運用効率化を実現~

企業毎に異なる、最適なDDoS対策とその選び方 ~業界をリードするRadwareが最適なソリューションの選択方法ガイドを解説~

ランサムウェアやBCP、中小企業のデータ保護対策はなぜ難しいのか? ~リスクの現状理解から始める、より簡単に実現できるサイバー攻撃対応策~

  • オープソース書籍(サイド)
  • OSSNEWSに広告を掲載しませんか?

facebook

twitter