Snort is a little too monolithic to make that a simple task.  Which dependencies are trouble on Android?<br><br><div class="gmail_quote">On Wed, Jun 26, 2013 at 10:24 AM, Raphael Wutzke <span dir="ltr"><<a href="mailto:raphael.wutzke@...3409..." target="_blank">raphael.wutzke@...3409...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hey folks,<br>
<br>
I have got a question concerning snort rules being applied. The<br>
documentation is not very clear on discussing the data flow. So I wanted<br>
to know basically, whether it is possible to extract a subsystem<br>
(without to much difficulty) from the snort source code which would<br>
function as follows:<br>
2 inputs, one being a file containing the rules and the other one a<br>
packet or even better a packet stream,file, whatever<br>
output being whether any of the given rules applies to the packet(s).<br>
<br>
What I want to do is having generated some snort rules I want to check<br>
easily on Android OS whether a packet applies to a rule. Since snort<br>
does not run natively on Android and the depending libraries are not<br>
available for android either (and manually porting them is not feasible<br>
easily for all of them) I wanted to extract the specific part of Snort<br>
which I really need to have, which I hope is possible since I don't<br>
quite know what the data flow in snort is.<br>
<br>
Please bear with me if I totally got it wrong!<br>
<br>
Thanks in advance,<br>
Raphael<br>
<br>
------------------------------------------------------------------------------<br>
This SF.net email is sponsored by Windows:<br>
<br>
Build for Windows Store.<br>
<br>
<a href="http://p.sf.net/sfu/windows-dev2dev" target="_blank">http://p.sf.net/sfu/windows-dev2dev</a><br>
_______________________________________________<br>
Snort-devel mailing list<br>
<a href="mailto:Snort-devel@lists.sourceforge.net">Snort-devel@...1685...ceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-devel" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-devel</a><br>
Archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-devel" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-devel</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> for the latest news about Snort!<br>
</blockquote></div><br>