Protocolo de análise e url da carga útil do pacote

1

Estamos usando o pf_ring para capturar pacotes. Somos capazes de decifrar informações como fonte e destino ip, mac etc a partir da informação do cabeçalho. Agora estamos nos movendo para o payload para decidir o tipo de protocolo, url e outras informações. Vemos que o tcpdump e o wireshark fizeram uma boa análise. Esses códigos-fonte apenas para análise estão disponíveis, uma vez que podemos fornecer cada byte por byte para a função?

    
por biz14 07.06.2013 / 09:26

1 resposta

1

Veja as coisas como bro-ids , snort , surricata , httpry . bro-ids é provavelmente o mais próximo do que você está procurando.

    
por 07.06.2013 / 09:41