前段时间由于工作关系,对snort***检测系统进行了仔细的研究,起初基本都是通过网上找的资料,对于snort系统的应用,原理,架构,配置,源码机构网上都可以找到比较详细的资料,我自己用vs2010编译了snort的源码,并且进行了调试跟踪,现在把代码更详细的介绍与大家分享,如果其中有什么错误欢迎大家指正!

图1

紧接图1的SnortMain(argc, argv)继续做介绍


图2