<div dir="ltr"><div>Dear all,</div><div><br></div><div>I am trying to integrate Snort in my program. </div><div>The function I want to implement is that my program sends a packet to the Snort, Snort processes this packet, and notify me when it finishes processing, and my program reads the alerts triggered if any.</div><div><br></div><div>I have tried a couple of solutions but still not satisfied:</div><div>- run a snort instance every time there is a new packet to sent. However, there is a long overhead in loading Snort before it starts commencing packets, and the internal relationship between packets are lost.</div><div>- run Snort to listen on an interface, and send packet to that interface. Monitor the snort_alert file to tell if the packet is finished processing or not. However, most packets are benign and hence won't trigger any alerts at all. </div><div><br></div><div>Any suggestion to solve this problem? Is it possible to get notification from Snort every time it finishes processing a packet? </div><div><br></div><div>Any help is appreciated. Thanks.</div></div>