07 2022 档案

摘要：1. 分析框架设计原则个人理解，suricata的框架想解决的问题如下： 高效且灵活的数据包捕获较全面的协议解码支持（链路层/网络层/传输层协议）流表的维护IP重组/TCP重组（兼容一部分单边流量情况、少量丢包情况）常见应用层协议的识别（基于端口和特征）和解析流量内容检测（包负载、流负载及协议字段的 阅读全文

摘要：1.snort的官网 2. 安装依赖包 build-essential：提供用于编译软件的构建工具（GCC等）。bison，flex：DAQ所需的解析器（DAQ将在下面安装）。libpcap-dev：Snort所需的网络流量捕获库。libpcre3-dev：支持Snort所需正则表达式的函数库。li 阅读全文