Veja as coisas como bro-ids
, snort
, surricata
, httpry
. bro-ids é provavelmente o mais próximo do que você está procurando.
Estamos usando o pf_ring para capturar pacotes. Somos capazes de decifrar informações como fonte e destino ip, mac etc a partir da informação do cabeçalho. Agora estamos nos movendo para o payload para decidir o tipo de protocolo, url e outras informações. Vemos que o tcpdump e o wireshark fizeram uma boa análise. Esses códigos-fonte apenas para análise estão disponíveis, uma vez que podemos fornecer cada byte por byte para a função?
Veja as coisas como bro-ids
, snort
, surricata
, httpry
. bro-ids é provavelmente o mais próximo do que você está procurando.
Tags networking ethernet c