我们使用 pf_ring 来捕获数据包。我们能够从标头信息中破译出源和目标 ip、mac 等信息。现在我们进入有效负载来决定协议类型、url 和其他信息。我们看到tcpdump和wireshark都做了很好的解析。鉴于我们可以将每个字节逐字节提供到函数中,那些仅用于解析的源代码是否可用?
答案1
看看诸如bro-ids、、、snort之surricata类的东西httpry。兄弟姐妹可能是最接近您正在寻找的内容。
从数据包负载中解析协议和 url
我们使用 pf_ring 来捕获数据包。我们能够从标头信息中破译出源和目标 ip、mac 等信息。现在我们进入有效负载来决定协议类型、url 和其他信息。我们看到tcpdump和wireshark都做了很好的解析。鉴于我们可以将每个字节逐字节提供到函数中,那些仅用于解析的源代码是否可用?
看看诸如bro-ids、、、snort之surricata类的东西httpry。兄弟姐妹可能是最接近您正在寻找的内容。