前段时间由于工作关系，对snort入侵检测系统进行了仔细的研究，起初基本都是通过网上找的资料，对于snort系统的应用，原理，架构，配置，源码机构网上都可以找到比较详细的资料，我自己用vs2010编译了snort的源码，并且进行了调试跟踪，现在把代码更详细的介绍与大家分享，如果其中有什么错误欢迎大家指正！

图1

紧接图1的SnortMain(argc, argv)继续做介绍

图2

本文转自永远的朋友博客51CTO博客，原文链接http://blog.51cto.com/yaocoder/483472如需转载请自行联系原作者

yaocoder