我们使用 pf_ring 来捕获数据包。我们能够从标头信息中破译出源和目标 ip、mac 等信息。现在我们进入有效负载来决定协议类型、url 和其他信息。我们看到tcpdump和wireshark都做了很好的解析。鉴于我们可以将每个字节逐字节提供到函数中,那些仅用于解析的源代码是否可用?
答案1
看看诸如bro-ids、、、snort之surricata类的东西httpry。兄弟姐妹可能是最接近您正在寻找的内容。
从数据包负载中解析协议和 url
相关内容
- 使用 toshiba tecra a2 从 9.04 升级到 10.04 后,启动时出现黑屏。如何解决?
- 双启动(Win10、NVME SSD 上的 Ubuntu 18.04)无法再在 win10 上启动(无法运行 chkdsk)
- 奇怪的乳胶符号
- 无法在 Debian 上升级 libc6
- 我是否需要应用我的 ubuntu 内核源附带的 diff ?
- 在 deb 文件中设置 apt-get remove 命令(dh_make)
- 电子表格:查找按日期键入的单元格
- 将软件包从一个 Fedora 系统迁移到另一个系统
- startxfce4 不再在华硕 chromebook 上加载
- 如何从虚拟服务器复制文件