随笔分类 -  Suricata

suricata 工作相关
file命令与magic file【转】
摘要:Linux基础——file命令与magic file Linux基础——file命令与magic file //本文基于CentOS6.3 distribution file命令的作用是用于检验文件的类型,并打印至终端。file命令检验文件类型按以下顺序来完成: 检验文件系统(Filesystem) 阅读全文
posted @ 2017-12-02 17:00 the_tops 阅读(1259) 评论(0) 推荐(0) 编辑
http头文件User-Agent详解【转载】
摘要:原文地址:http://blog.csdn.net/andybbc/article/details/50587359 http头文件User-Agent详解 什么是User-Agent 什么是User-Agent User-Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够 阅读全文
posted @ 2017-11-30 10:47 the_tops 阅读(1159) 评论(0) 推荐(0) 编辑
sid-msg.map文件概述
摘要:我这边编写了magic对应的指定文件规则,但是运行的时候发现储存的文件中包含我未指定的数据文件: 在rules下边看的时候,发现有sid-msg.map文件,上网了解下这个文件是干啥的。。 下边文章来自简书:http://www.jianshu.com/p/6de14a787868 ,虽然说得是sn 阅读全文
posted @ 2017-11-24 14:22 the_tops 阅读(858) 评论(0) 推荐(0) 编辑
suricata 命令行解释【转】
摘要:suricata命令行 转载地址:http://blog.sina.com.cn/s/blog_6f8edcde0101gcha.html suricata命令行 转载地址:http://blog.sina.com.cn/s/blog_6f8edcde0101gcha.html suricata命令 阅读全文
posted @ 2017-11-20 12:29 the_tops 阅读(2066) 评论(0) 推荐(0) 编辑
linux top命令查看内存及多核CPU的使用讲述【转】
摘要:转载一下top使用后详细的参数,之前做的笔记找不见了,转载一下,作为以后的使用参考: 原文地址:http://blog.csdn.net/linghao00/article/details/8059244 linux top命令查看内存及多核CPU的使用讲述 查看多核CPU命令mpstat -P A 阅读全文
posted @ 2017-11-15 19:12 the_tops 阅读(787) 评论(0) 推荐(0) 编辑
linux下如何查看多核负载情况【转】
摘要:最近服务器负载超荷,CPU的单个荷使用率到了百分之八九十,内存占用超大,让给检测性能,不给源码,只给一个+ -g编译生成的执行文件,Fuck!!! 1, 在linux下载了valgrind,使用valgrind 命令分别对内存使用 及 suricata kill 完后,去初始化结束进程后的内存泄漏中 阅读全文
posted @ 2017-11-15 19:08 the_tops 阅读(9577) 评论(0) 推荐(0) 编辑
命令行参数解析函数getopt和getopt_long函数【转】
摘要:原文地址:http://blog.csdn.net/cashey1991/article/details/7942809 getopt和getopt_long函数 平时在写程序时常常需要对命令行参数进行处理,当命令行参数个数较多时,如果按照顺序一个一个定义参数含义很容易造成混乱,而且如果程序只按顺序 阅读全文
posted @ 2017-11-15 18:47 the_tops 阅读(627) 评论(0) 推荐(0) 编辑
宏编译的使用.
摘要:宏编译的使用,suricata源码中,有许多宏;怎么使用呢? 1,编译的时候把对应的宏编译进去; 2,分析你想使用的宏对应的代码,看看你想使用什么结果,是要使用这个函数本身,还是就是要使用它的返回值,增加对应的代码做处理; 3,确定结果,做完处理函数(或不做,之前的函数功能满足当前需求),编译,运行 阅读全文
posted @ 2017-11-15 16:57 the_tops 阅读(6313) 评论(0) 推荐(0) 编辑
使用libmagic确定文件MIME类型【示例】【转】
摘要:原文地址:http://blog.csdn.net/vevenlcf/article/details/46122661 使用libmagic确定文件MIME类型【示例】 引用: 《http://blog.163.com/lixiangqiu_9202/blog/static/535750372014 阅读全文
posted @ 2017-11-15 15:16 the_tops 阅读(2704) 评论(0) 推荐(0) 编辑
MIME 类型
摘要:资料来源:MIME 参考手册 MIME 类型 MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。 MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。 官方的 MIME 信息是由 Internet Engine 阅读全文
posted @ 2017-11-15 15:07 the_tops 阅读(224) 评论(0) 推荐(0) 编辑
线程、槽和模块之间的关系[转]
摘要:线程、槽和模块之间的关系 线程、槽和模块之间的关系 suricata中tv、slot和tm的关系必须要搞清楚,汇总如下: tv:ThreadVars类型,线程。 slot:TmSlot类型,槽。 tm:TmModule类型,模块。 下面必须要结合三者的定义,阅读代码的时候也关注下三者关系。 线程的定 阅读全文
posted @ 2017-09-25 17:17 the_tops 阅读(663) 评论(0) 推荐(0) 编辑
Hyperscan 介绍与安装【转】
摘要:来源:http://blog.sina.com.cn/s/blog_913a533b0102wc38.html Hyperscan 介绍与安装 (2016-01-27 16:22:32) 转载▼ 来源:http://blog.sina.com.cn/s/blog_913a533b0102wc38.h 阅读全文
posted @ 2017-09-25 10:14 the_tops 阅读(2352) 评论(0) 推荐(0) 编辑
基于TILE-GX实现快速数据包处理框架-netlib实现分析【转】
摘要:最近在研究suricata源码,在匹配模式的时候,有tilegx mpipe mode,转载下文,了解一下. 原文地址:http://blog.csdn.net/lhl_blog/article/details/23377121 作者:飞翔的刺猬 基于TILE-GX实现快速数据包处理框架-netli 阅读全文
posted @ 2017-09-21 16:24 the_tops 阅读(552) 评论(0) 推荐(0) 编辑
iptables中ULOG和NFLOG实现分析【转】
摘要:原文地址:http://blog.csdn.net/eydwyz/article/details/52456335 原文如下 iptables中ULOG和NFLOG实现分析 转载 2016年09月07日 09:00:41 342 0 0 转载 2016年09月07日 09:00:41 342 0 0 阅读全文
posted @ 2017-09-21 15:47 the_tops 阅读(1700) 评论(0) 推荐(0) 编辑
PCRE函数简介和使用示例【转】
摘要:PCRE函数简介和使用示例 PCRE函数简介和使用示例 标签: 正则表达式listbuffercompilationnullperl 原文地址:http://blog.csdn.net/sulliy/article/details/6247155 标签: 正则表达式listbuffercompila 阅读全文
posted @ 2017-09-13 18:28 the_tops 阅读(2053) 评论(0) 推荐(0) 编辑
syslog远程日志存储/514端口【转】
摘要:昨天在抓包的时候,发现在514端口,有SYSLOG字段的东西,不知道是用来干啥的,现在来分析一下; 其实他是在电脑间用了syslog远程日志存储,他用udp监控了514端口的数据流,之后收集整理日志;具体实现方法如下: 原文地址:http://blog.csdn.net/hxh129/article 阅读全文
posted @ 2017-09-13 18:20 the_tops 阅读(10585) 评论(0) 推荐(0) 编辑
suricata 的安装编译
摘要:最近打算研究suricata源码,下载并安装了稳定版3.2.3版本,操作系统是Ubuntu 16.04.2 LTS,下来描述我的操作过程; 1,安装suricata运行可能用到的库; sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev 阅读全文
posted @ 2017-09-11 14:15 the_tops 阅读(1258) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示