随笔分类 - 中间件
摘要:ASN.1编码ber ASN.1(抽象语法表示法一) ASN.1(抽象语法表示法一)是一种正式但灵活的表示法,允许您指定高级电信协议中使用的抽象对象。您可以使用整数和位字符串等简单类型以及集合和序列等结构化类型来构建复杂类型的定义。 基本编码规则 (BER) BER 描述了如何将每种 ASN.1 类
阅读全文
摘要:spm: single pattern match mpm: multi pattern matcher bm: boyer moore hs: hyperscan ppt: packet processing thread cidr: classless inter-domain routing,
阅读全文
摘要:1. 安装依赖包 apt-get install flex bison libtool 2. 下载libpcap源码及解压安装 wget https://www.tcpdump.org/release/libpcap-1.10.1.tar.gz tar zxvf libpcap-1.10.1.tar
阅读全文
摘要:1. pip freeze 将系统已安装的包按照需要的格式打包 pip freeze >requirements.txt (重定向,并且指定输出文件名称、格式、路径) 2. pip download 下载离线包 pip download -d packDir -r requirements.txt
阅读全文
摘要:下载suricata6源码,并切换到分支6.0版本: git clone https://github.com/OISF/suricata.gitgit checkout -b suricata-6.0.0 suricata-6.0.0 安装 调试 新增协议Jir
阅读全文
摘要:安装jansson./configuremakemake install生成帮助文档cd doc make html编译选项需要添加“-ljansson” jansson 手册: https://jansson.readthedocs.io/en/latest/index.html API 介绍:
阅读全文
摘要:1. 分析框架设计原则个人理解,suricata的框架想解决的问题如下: 高效且灵活的数据包捕获较全面的协议解码支持(链路层/网络层/传输层协议)流表的维护IP重组/TCP重组(兼容一部分单边流量情况、少量丢包情况)常见应用层协议的识别(基于端口和特征)和解析流量内容检测(包负载、流负载及协议字段的
阅读全文
摘要:1.snort的官网 2. 安装依赖包 build-essential:提供用于编译软件的构建工具(GCC等)。bison,flex:DAQ所需的解析器(DAQ将在下面安装)。libpcap-dev:Snort所需的网络流量捕获库。libpcre3-dev:支持Snort所需正则表达式的函数库。li
阅读全文
摘要:Redis 和 Memcached 都是基于内存的数据存储系统。Memcached是高性能分布式内存缓存服务,其本质上就是一个内存key-value数据库。Redis是一个开源的key-value存储系统。与Memcached类似,Redis将大部分数据存储在内存中,支持的数据类型包括:字符串、哈希
阅读全文
摘要:Kafka存在丢消息的问题,消息丢失会发生在Broker,Producer和Consumer三种。 Broker Broker丢失消息是由于Kafka本身的原因造成的,kafka为了得到更高的性能和吞吐量,将数据异步批量的存储在磁盘中。消息的刷盘过程,为了提高性能,减少刷盘次数,kafka采用了批量
阅读全文
摘要:1.下载protobuf #wget -c https://github.com/protocolbuffers/protobuf/releases/download/v3.7.1/protobuf-cpp-3.7.1.tar.gz 或者百度网盘下载protobuf3.7.1 提取码: wfu5 下
阅读全文