跨职能流程图(垂直)
2016-11-11 13:48:35 0 举报跨职能流程图(垂直)是一种图形化表示,用于展示不同部门或团队在特定项目或任务中如何协同工作。这种流程图通常从上到下排列,以便于观察和理解各个职能部门之间的交互关系。在这个图中,每个部门或团队用一个矩形框表示,矩形框中的箭头表示信息、资源或责任的流动方向。通过这种方式,我们可以清晰地看到在整个过程中,哪些部门或团队负责哪些任务,以及他们之间的协作关系。这种跨职能流程图有助于提高团队协作效率,确保项目或任务的顺利进行。
作者其他创作
大纲/内容
开启网口*线程数个收包线程
如果是新流
是分片包是非首包
jmr_dts_init开启与jmr_rule通信并转发规则到前置机
-b 后台运行 m_cfg_daemon ==1-s 建立与jmr.rule的通信,并转发-t pcap 测试pcap包还原-l 1 设置日志记录模式
返回上下行状态存在pkthdr-inout
填充完整包结构体pinfo= pflw-udata
Y
输出
while(1)
计算当前序列号=原来序列号 + 片偏移 * 8
是否是dts服务器模式
标记ip分片首包
pbehind(父亲)ifindexpid
nice(-20)设置优先级
./log/freb00
init_proc_pkt
开始
ifindex =1pid = 1ipv6 = 0reserved = 0flow_responseqtab_id = safe_v4tabiduppktsdownpktsupbytesdownbytest_start =cur_sys_time.tv_sect_lastfr_typelocal_portpflow = pflowpflowextra = NULL
N
填充完整流结构体儿子tFlowExtra;
乱序分片包
1|加载freb.conf文件2|创建 有下目录http_dir ftp_dir pop3_dirsmtp_dir imap4_dir默认为out3|创建 网口数*线程数个流表,并申请同样数量的还原流包内存池id。4|初始化ftp上报hashtab
log_init测试日志初始化
信号处理回调函数
proc_flow_assemble_data
fr_type = unkown
完成对tcp数据的重组(包括:1、顺序重组)2、乱序重组包括包类型1、get2、post3、pop34、smtp5、imap4
将当前ip结构体缓存在ip分片ip序列表中。等待首包处理
补充打印
Procv4Fragbuffer
init_proc_pkt_t
lib_init()
本次收包结束结束
判断是否此包是否有更多的分片
init_syslog
find_scan_init
__get_conf参数是否输入正确
predo_layer3_pkt
提取还原包队列流结构,填充g_FileScanQueue
1.填充包类型fr_type和local_port2.FTP协议通过已经填充的当前ip port及m_ftp_ctrl_v4tab表获得对 local_port 的区别赋值。
是正常包或分片首包
内
init_configuration
tcpdatadlenseq flags
1|初始化通信配置2|注册提取病毒规则文件3|注册提取封堵规则文件
是否为文件驱动
根据线程号和网口,及当前ip获得新流节点pflow
如果当前是ip分片首包
__fr_type_and_fix_inout
url_table_init加载url黑白名单
_usage()
xdr_init根据m_XdrQueue填充.tmp文件
修改当前流结束时间
1、初始化病毒识别引擎m_pClEngine2、初始化病毒文件MD5值表clamav/test.hdbm_Md5Table 3、初始化白名单md5值列表clamav/md5_white.txt\"m_Md5White 4、初始化还原文件扫描队列等待g_FileScanQueue每个线程对应一个并进队m_XdrQueue5、病毒检测引擎更新
程序退出
m_cfg_daemon ==1
pflow 是新流
保留后13位,表示分片在原始数据中的偏移
输入
ProcIpv4Pkt
0 条评论
下一页
