pf_ring을 사용하여 패킷을 캡처합니다. 헤더 정보를 통해 소스 및 대상 IP, Mac 등을 해독할 수 있었습니다. 이제 프로토콜 유형, URL 및 기타 정보를 결정하기 위해 페이로드로 이동합니다. 우리는 tcpdump와 Wireshark가 모두 좋은 분석을 수행하는 것을 확인했습니다. 각 바이트를 함수에 제공할 수 있다면 해당 소스 코드를 구문 분석에만 사용할 수 있습니까?
답변1
bro-ids
,,, snort
같은 surricata
것을 보세요 httpry
.형제 자매아마도 당신이 찾고 있는 것에 가장 가까운 것 같습니다.