通用网络安装开发包,安装snort会用到。
网络数据包捕获函数库
bifcl 的主要作用是将用户编写的 C++ 代码编译成 Bro 可以使用的内置函数。这些内置函数可以在 Bro 脚本中被调用,就像调用任何其他内置的 Bro 函数一样。这为用户提供了极大的灵活性,允许他们利用 C++ 的强大功能来扩展 Bro 的分析能力,同时保持脚本的高性能和可读性。
将Snort产生的U2格式文件存储到数据库。
Basic Analysis and Security Engine
Snort的报文处理模块 DAQ 2.0.7
Snort-IDS
glibc
Snort tools
著名的开源IDS系统
