摘要:
https://github.com/eilinge/dpdk/blob/master/DPDK.xmind 阅读全文
摘要:
suricata架构 Suricata是一款高性能网络入侵检测防御引擎。该引擎基于多线程,充分利用多核优势。它支持多种协议,如:ip4、ipv6、tcp、udp、http、smtp、pop3、imap、ftp等。可动态加载预设规则,支持多种文件格式统计数据输出,如pcap、json、unified2 阅读全文
摘要:
suricata 运行模式 详情请见https://zhuanlan.zhihu.com/p/342176316 suricata 程序架构 https://blog.csdn.net/m0_38091107/article/details/98975194 阅读全文
摘要:
suricata 架构图 架构拆分 数据包队列处理 在TmThreadCreate中调用TmqCreateQueue创建PackQueue,autofp模式下且输出队列为flow时,首先要看outqh的OutHandleCtxSetup是否设置,若设置了则会调用该函数去间接创建队列,否则直接调用了T 阅读全文
摘要:
https://blog.51cto.com/leejia/2457743 Suricata简介 Suricata是一个高性能的IDS、IPS和网络安全监控的引擎。它是开源的,由一个社区经营的非营利基金会开放信息安全基金会(OISF)开发。 安装环境建议使用centos7/redhat7版本以上的操 阅读全文
摘要:
DPDK 入门 DPDK旁路原理 原来内核协议栈的方式数据是从 网卡-->驱动-->协议栈-->socket接口-->业务 而DPDK的方式是基于UIO(Userspace I/O)旁路数据。数据从 网卡-->DPDK轮询模式-->DPDK基础库-->业务 DPDK的基石UIO 为了让驱动运 阅读全文
摘要:
项目 特点 是否支持tls 数据流向 pftp 支持多种ftp命令 支持tls smtpproxy 支持 service 支持tls gokumail 一个简单的POP3到IMAP代理 支持tls https://7x-networks.feishu.cn/docs/doccn2ZsezXVby9Y 阅读全文
摘要:
需求 golang 重写squid tls_bump验证squid tls_bump 获取 SNI 改完支持https透明代理 支持https 代理 定义bump相关数据结构 // Copyright 2012 The Go Authors. All rights reserved. // Use 阅读全文
