pf_ring を使用してパケットをキャプチャします。ヘッダー情報を使用すると、送信元と宛先のIP、Macなどを復号化できます。これで、プロトコルの種類、URL、その他の情報を決定するためにペイロードに移動します。我々は、tcpdumpとWiresharkの両方が良い分析を行うことを確認しました。各バイトを関数に提供できる場合は、そのソースコードを解析にのみ使用できますか?
答え1
bro-ids
、、、snort
同じsurricata
ものを見てくださいhttpry
。兄弟姉妹おそらくあなたが探しているものに最も近いようです。