<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Courier, sans-serif;">
<div>
<div>For the daq.. see the daq documentation</div>
<div><br>
</div>
<div>If you look into the extending.txt file there are instructions on how to build a dev guide (listed below).</div>
<div><br>
</div>
<div>
<div>=== Developers Guide</div>
<div><br>
</div>
<div>Run doc/dev_guide.sh to generate /tmp/dev_guide.html, an annotated guide to</div>
<div>the source tree.</div>
<div><br>
</div>
</div>
<div><br>
</div>
<div>
<div id="MAC_OUTLOOK_SIGNATURE">
<div>
<p class="MsoNormal" style="font-family: -webkit-standard; margin: 0in 0in 0.0001pt; font-size: 11pt;">
<b><span style="font-size: 12pt; color: rgb(31, 73, 125);"><font face="Courier">Albert Lewis<o:p></o:p></font></span></b></p>
<p class="MsoNormal" style="font-family: -webkit-standard; margin: 0in 0in 0.0001pt; font-size: 11pt;">
<font color="#7f7f7f">ENGINEER.SOFTWARE ENGINEERING</font></p>
<p class="MsoNormal" style="font-family: -webkit-standard; margin: 0in 0in 0.0001pt; font-size: 11pt;">
<font face="Courier"><span style="color: rgb(153, 153, 153); font-size: 12pt;">SOURCE</span><b><span style="font-size: 12pt; color: red;">fire</span></b><span style="color: rgb(153, 153, 153); font-size: 12pt;">, Inc. </span><span style="color: rgb(136, 136, 136); font-size: 12pt;">now
 part of </span><b><span style="font-size: 12pt;"><font color="#00007f">Cisco</font></span></b></font></p>
<p class="MsoNormal" style="font-family: -webkit-standard; margin: 0in 0in 0.0001pt; font-size: 11pt;">
<font face="Courier"><span style="font-size: 12pt; color: rgb(153, 153, 153);">Email: </span><span style="font-size: 12pt;"><a href="mailto:allewi@cisco.com" style="color: purple;">allewi@cisco.com</a><span style="color: rgb(79, 129, 189);"> </span></span></font></p>
</div>
</div>
</div>
</div>
<div><br>
</div>
<span id="OLK_SRC_BODY_SECTION">
<div style="font-family:Calibri; font-size:12pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">
<span style="font-weight:bold">From: </span>Alija Sabic <<a href="mailto:sabic.alija@gmail.com">sabic.alija@gmail.com</a>><br>
<span style="font-weight:bold">Date: </span>Tuesday, November 28, 2017 at 6:37 PM<br>
<span style="font-weight:bold">To: </span>allewi <<a href="mailto:allewi@cisco.com">allewi@cisco.com</a>>, "<a href="mailto:snort-devel@lists.snort.org">snort-devel@lists.snort.org</a>" <<a href="mailto:snort-devel@lists.snort.org">snort-devel@lists.snort.org</a>><br>
<span style="font-weight:bold">Subject: </span>Re: [Snort-devel] Snort++ (3.0.0-237) Development<br>
</div>
<div><br>
</div>
<span style="mso-bookmark:_MailOriginalBody">
<div>
<div>
<div dir="ltr"><span style="font-size:12.8px">Great. Thanks a lot!</span><br style="font-size:12.8px">
<br style="font-size:12.8px">
<span style="font-size:12.8px">Does this document include the development of new modules for DAQ as well?</span>
<div style="font-size:12.8px">Secondly, is there any general documentation on the architecture of snort and its inner workings?<br>
<div><br>
</div>
<div>   Sorry, forgot to add it in my first message.</div>
<div><br>
</div>
<div>Kind regards,</div>
<div><br>
</div>
</div>
<div class="gmail_extra">
<div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="gmail_extra">
<div>
<div class="h5">
<div class="gmail_quote">2017-11-29 0:28 GMT+01:00 Al Lewis (allewi) <span dir="ltr">
<<a href="mailto:allewi@cisco.com" target="_blank">allewi@cisco.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Courier,sans-serif">
<div>
<div>Hello,</div>
<div><br>
</div>
<div><span class="m_2365245372546255725m_-4564150771029230503Apple-tab-span" style="white-space:pre-wrap"></span>There should be a file in the “doc” folder of the snort3 download named “extending.txt”. It explains creating a plugin in the form of a codec.</div>
<div><br>
</div>
<div><br>
</div>
<div>
<div id="m_2365245372546255725m_-4564150771029230503MAC_OUTLOOK_SIGNATURE">
<div>
<p class="MsoNormal" style="font-family:-webkit-standard;margin:0in 0in 0.0001pt;font-size:11pt">
<b><span style="font-size:12pt;color:rgb(31,73,125)"><font face="Courier">Albert Lewis<u></u><u></u></font></span></b></p>
<p class="MsoNormal" style="font-family:-webkit-standard;margin:0in 0in 0.0001pt;font-size:11pt">
<font color="#7f7f7f">ENGINEER.SOFTWARE ENGINEERING</font></p>
<p class="MsoNormal" style="font-family:-webkit-standard;margin:0in 0in 0.0001pt;font-size:11pt">
<font face="Courier"><span style="color:rgb(153,153,153);font-size:12pt">SOURCE</span><b><span style="font-size:12pt;color:red">fire</span></b><span style="color:rgb(153,153,153);font-size:12pt">, Inc. </span><span style="color:rgb(136,136,136);font-size:12pt">now
 part of </span><b><span style="font-size:12pt"><font color="#00007f">Cisco</font></span></b></font></p>
<p class="MsoNormal" style="font-family:-webkit-standard;margin:0in 0in 0.0001pt;font-size:11pt">
<font face="Courier"><span style="font-size:12pt;color:rgb(153,153,153)">Email: </span><span style="font-size:12pt"><a href="mailto:allewi@cisco.com" style="color:purple" target="_blank">allewi@cisco.com</a><span style="color:rgb(79,129,189)"> </span></span></font></p>
</div>
</div>
</div>
</div>
<div><br>
</div>
<span id="m_2365245372546255725m_-4564150771029230503OLK_SRC_BODY_SECTION">
<div style="font-family:Calibri;font-size:12pt;text-align:left;color:black;BORDER-BOTTOM:medium none;BORDER-LEFT:medium none;PADDING-BOTTOM:0in;PADDING-LEFT:0in;PADDING-RIGHT:0in;BORDER-TOP:#b5c4df 1pt solid;BORDER-RIGHT:medium none;PADDING-TOP:3pt">
<span style="font-weight:bold">From: </span>Snort-devel <<a href="mailto:snort-devel-bounces@lists.snort.org" target="_blank">snort-devel-bounces@lists.sno<wbr>rt.org</a>> on behalf of Alija Sabic via Snort-devel <<a href="mailto:snort-devel@lists.snort.org" target="_blank">snort-devel@lists.snort.org</a>><br>
<span style="font-weight:bold">Reply-To: </span>Alija Sabic <<a href="mailto:sabic.alija@gmail.com" target="_blank">sabic.alija@gmail.com</a>><br>
<span style="font-weight:bold">Date: </span>Tuesday, November 28, 2017 at 6:13 PM<br>
<span style="font-weight:bold">To: </span>"<a href="mailto:snort-devel@lists.snort.org" target="_blank">snort-devel@lists.snort.org</a>" <<a href="mailto:snort-devel@lists.snort.org" target="_blank">snort-devel@lists.snort.org</a>>, Alija Sabic <<a href="mailto:sabic.alija@gmail.com" target="_blank">sabic.alija@gmail.com</a>><br>
<span style="font-weight:bold">Subject: </span>[Snort-devel] Snort++ (3.0.0-237) Development<br>
</div>
<div>
<div class="m_2365245372546255725h5">
<div><br>
</div>
<span>
<div>
<div>
<div dir="ltr">Hi,
<div><br>
</div>
<div>I started digging into the source code of snort++ and trying to find some comprehensible documentation on the architecture of snort, and how to develop plugins (what is possible,</div>
<div>and how to do it) - as part of my master thesis.</div>
<div><br>
</div>
<div>However, I wasn't able to find any document related to those topics. Except the (mainly usage)</div>
<div>documentation in form of text files in the source (resp. build) directories.</div>
<div><br>
</div>
<div>Searching in the mailing lists and in the latest documentation on snort 2.9.11 (at
<a href="https://www.snort.org/documents/snort-users-manual" target="_blank">https://www.snort.org/document<wbr>s/snort-users-manual</a>) i was only able to find a section named `Snort Development`, however, the introduction stated:</div>
<div><br>
</div>
<div>...</div>
<div>Currently, this chapter is here as a place holder. It will someday contain references on how to create new detection plugins and preprocessors. End users don’t really need to be reading this section.  This is intended to help developers get a basic understanding
 of whats going on quickly.</div>
<div>...</div>
<div><br>
</div>
<div>The pages that follow are not quite promising for my intentions.</div>
<div><br>
</div>
<div>First I thought, I'm missing something, because some parts of the documentation refer to snorts' source code, like the mentioned document on snort 2.9.11.</div>
<div><br>
</div>
<div>However, nothing I've found so far, is covering the parts I would need and the few articles I've found - searching the web - are quite old.</div>
<div>
<div><br>
</div>
<div><br>
</div>
<div>Does anyone have a clue, where I could search for documentation on snort architecture or plugin development, specifically for the latest version snort++ (3.0.0-237) - but older documents might by relevant as well.</div>
<div><br>
</div>
<div><br>
</div>
<div>Thanks in advance!</div>
<div><br>
</div>
-- <br>
<div class="m_2365245372546255725m_-4564150771029230503gmail-m_3641726043105044850gmail_signature">
<div dir="ltr">Alija Sabic<br>
E-Mail: <a href="mailto:sabic.alija@gmail.com" target="_blank">sabic.alija@gmail.com</a></div>
</div>
</div>
</div>
</div>
</div>
</span></div>
</div>
</span></div>
</blockquote>
</div>
<div><br>
</div>
</div>
</div>
</div>
</blockquote>
</div>
<div><br>
</div>
-- <br>
<div class="gmail_signature" data-smartmail="gmail_signature">
<div dir="ltr">Alija Sabic<br>
Dorfstr. 36 <br>
3464 Goldgeben<br>
<br>
Telefon: +43 660 / 567 4 199<br>
E-Mail: <a href="mailto:sabic.alija@gmail.com" target="_blank">sabic.alija@gmail.com</a></div>
</div>
</div>
</div>
</div>
</div>
</span></span>
</body>
</html>