パケットペイロードでのプロトコルとURLの解析

パケットペイロードでのプロトコルとURLの解析

pf_ring を使用してパケットをキャプチャします。ヘッダー情報を使用すると、送信元と宛先のIP、Macなどを復号化できます。これで、プロトコルの種類、URL、その他の情報を決定するためにペイロードに移動します。我々は、tcpdumpとWiresharkの両方が良い分析を行うことを確認しました。各バイトを関数に提供できる場合は、そのソースコードを解析にのみ使用できますか?

答え1

bro-ids、、、snort同じsurricataものを見てくださいhttpry兄弟姉妹おそらくあなたが探しているものに最も近いようです。

関連情報