2024年Go最新Zeek学习(四) —— IP协议解析_zeek 协议识别(4),2024年最新Golang开发中遇到最难的问题

最新推荐文章于 2024-07-03 03:50:27 发布
最新推荐文章于 2024-07-03 03:50:27 发布
阅读量959 收藏 25
点赞数 19
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84904942/article/details/138833830
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

            return false;
    }
    else
    {
        // 添加到分段管理器中
        f = detail::fragment_mgr->NextFragment(run_state::processing_start_time, packet->ip_hdr,
                                               packet->data + hdr_size);
        
        std::shared_ptr<IP_Hdr> ih = f->ReassembledPkt();
        
        if ( ! ih )
            // 如果不是重组包则直接返回,一般走不到这里
            return true;
        
        ip4 = ih->IP4\_Hdr();
        
        // Switch the stored ip header over to the one from the
        // fragmented packet.
        packet->ip_hdr = std::move(ih);
        
        len = total_len = packet->ip_hdr->TotalLen();
        ip_hdr_len = packet->ip_hdr->HdrLen();
        packet->cap_len = total_len + hdr_size;
        
        if ( ip_hdr_len > total_len )
        {
            Weird("invalid\_IP\_header\_size", packet);
            return false;
        }
    }
}

detail::FragReassemblerTracker frt(f);

// 停止构建IPV6链
if ( packet->ip_hdr->LastHeader() == IPPROTO_ESP )
{
    packet->dump_packet = true;
    if ( esp_packet )
        event_mgr.Enqueue(esp_packet, packet->ip_hdr->ToPktHdrVal());
    
    // Can't do more since upper-layer payloads are going to be encrypted.
    return true;
}

// We stop building the chain when seeing IPPROTO\_MOBILITY so it's always
// last if present.
if ( packet->ip_hdr->LastHeader() == IPPROTO_MOBILITY )
{
    packet->dump_packet = true;
    
    if ( ! detail::ignore_checksums &&
        mobility\_header\_checksum(packet->ip_hdr.get()) != 0xffff )
    {
        Weird("bad\_MH\_checksum", packet);
        return false;
    }
    
    if ( mobile_ipv6_message )
        event_mgr.Enqueue(mobile_ipv6_message, packet->ip_hdr->ToPktHdrVal());
    
    if ( packet->ip_hdr->NextProto() != IPPROTO_NONE )
        Weird("mobility\_piggyback", packet);
    
    return true;
}

data = packet->ip_hdr->Payload();
len -= ip_hdr_len;

bool return_val = true;
int proto = packet->ip_hdr->NextProto();

packet->proto = proto;

// Double check the lengths one more time before forwarding this on.
if ( total_len < packet->ip_hdr->HdrLen() )
{
    Weird("bogus\_IP\_header\_lengths", packet);
    return false;
}

switch ( proto )
{
    case IPPROTO_NONE:
        if ( ! (packet->encap && packet->encap->LastType() == BifEnum::Tunnel::TEREDO) )
        {
            Weird("ipv6\_no\_next", packet);
            return_val = false;
        }
        break;
    default:
        packet->proto = proto;
        
       // 传递给下一个包处理器
        return_val = ForwardPacket(len, data, packet, proto);
        break;
}

// 删除重组定时器
if ( f )
    f->DeleteTimer();

return return_val;
}



### IP\_Hdr

class IP_Hdr
{
public:
// 构造函数
IP_Hdr(const struct ip* arg_ip4, bool arg_del, bool reassembled = false);
// 构造函数
IP_Hdr(const struct ip6_hdr* arg_ip6, bool arg_del, int len, const IPv6_Hdr_Chain* c = nullptr,
bool reassembled = false);
//拷贝方法
IP_Hdr* Copy() const;
// 析构
~IP_Hdr();
// 获取原始IPV4结构
const struct ip* IP4_Hdr() const { return ip4; }
// 获取原始IPV6结构
const struct ip6_hdr* IP6_Hdr() const { return ip6; }

IPAddr IPHeaderSrcAddr() const;
IPAddr IPHeaderDstAddr() const;
IPAddr SrcAddr() const;
IPAddr DstAddr() const;
// IP层负载指针
const u_char\* Payload() const;
// 移动头
const ip6_mobility\* MobilityHeader() const
// 负载长度,IPV4启用TCP分段时返回0
uint16\_t PayloadLen() const
//IP报文总长度(header+payload)
uint32\_t TotalLen() const
// IP头长度
uint16\_t HdrLen() const { return ip4 ? ip4->ip_hl \* 4 : ip6_hdrs->TotalLength(); }
// IPV6的最后一个头部
uint8\_t LastHeader() const
// 传输层协议类型
unsigned char NextProto() const
// TTL
unsigned char TTL() const { return ip4 ? ip4->ip_ttl : ip6->ip6_hlim; }
// IP报文是否分段
bool IsFragment() const
// 当前分段报文的偏移字节数
uint16\_t FragOffset() const
// 标识
uint32\_t ID() const { return ip4 ? ntohs(ip4->ip_id) : ip6_hdrs->ID(); }
// more fragment是否设置
int MF() const { return ip4 ? (ntohs(ip4->ip_off) & 0x2000) != 0 : ip6_hdrs->MF(); }
// 不分段是否设置
int DF() const { return ip4 ? ((ntohs(ip4->ip_off) & 0x4000) != 0) : 0; }
// IPV6流标签
uint32\_t FlowLabel() const { return ip4 ? 0 : (ntohl(ip6->ip6_flow) & 0x000fffff); }
// IPV6拓展头的数量
size_t NumHeaders() const { return ip4 ? 1 : ip6_hdrs->Size(); }
// 返回头部记录值对象指针
RecordValPtr ToIPHdrVal() const;
// 返回报记录值对象指针(包括IP头部和下一层头部)
RecordValPtr ToPktHdrVal() const;
// 和上个方法一样
RecordValPtr ToPktHdrVal(RecordValPtr pkt_hdr, int sindex) const;

bool Reassembled() const { return reassembled; }

private:
const struct ip\* ip4 = nullptr;
const struct ip6\_hdr\* ip6 = nullptr;
const IPv6_Hdr_Chain\* ip6_hdrs = nullptr;
bool del = false;
bool reassembled = false;
};



### IP分片


1. 首先将源地址、目的地址、段ID使用make\_tuple形成key
2. 然后查找此key是否存在,不存在就创建一个并添加到map中
3. 然后再把当前包添加到重组对象中

FragReassembler* FragmentManager::NextFragment(double t, const std::shared_ptr<IP_Hdr>& ip,
const u_char* pkt)
{
uint32_t frag_id = ip->ID();
FragReassemblerKey key = std::make_tuple(ip->SrcAddr(), ip->DstAddr(), frag_id);

FragReassembler\* f = nullptr;
auto it = fragments.find(key);
if ( it != fragments.end() )
	f = it->second;

if ( ! f )
	{
	f = new FragReassembler(session_mgr, ip, pkt, key, t);
	fragments[key] = f;
	if ( fragments.size() > max_fragments )
		max_fragments = fragments.size();
	return f;
	}

f->AddFragment(t, ip, pkt);
return f;
}



#### FragManager

class FragmentManager
{
public:
FragmentManager() = default;
~FragmentManager();
// 添加分片
FragReassembler* NextFragment(double t, const std::shared_ptr<IP_Hdr>& ip, const u_char* pkt);
// 清空分片
void Clear();
// 移除分片
void Remove(detail::FragReassembler* f);

size_t Size() const { return fragments.size(); }
size_t MaxFragments() const { return max_fragments; }
[[deprecated("Remove in v5.1. MemoryAllocation() is deprecated and will be removed. See "
             "GHI-572.")]] uint32\_t
    MemoryAllocation() const;

private:
using FragmentMap = std::map<detail::FragReassemblerKey, detail::FragReassembler*>;
FragmentMap fragments;
size_t max_fragments = 0;
};



#### FragReassembler

class FragReassembler : public Reassembler
{
public:
FragReassembler(session::Manager* s, const std::shared_ptr<IP_Hdr>& ip, const u_char* pkt,
const FragReassemblerKey& k, double t);
~FragReassembler() override;

void AddFragment(double t, const std::shared_ptr<IP_Hdr>& ip, const u_char\* pkt);

void Expire(double t);
void DeleteTimer();
void ClearTimer() { expire_timer = nullptr; }

std::shared_ptr<IP_Hdr> ReassembledPkt() { return std::move(reassembled_pkt); }
const FragReassemblerKey& Key() const { return key; }

protected:
void BlockInserted(DataBlockMap::const_iterator it) override;
void Overlap(const u_char* b1, const u_char* b2, uint64_t n) override;
void Weird(const char* name) const;

// IP头部,使用memcpy
u_char\* proto_hdr;
// 
std::shared_ptr<IP_Hdr> reassembled_pkt;
session::Manager\* s;
// 完全重组后包的大小
uint64\_t frag_size;
// key
FragReassemblerKey key;
 // 第一个IPV6段的下一个协议字段
uint16\_t next_proto;
// 协议头长度
uint16\_t proto_hdr_len;

FragTimer\* expire_timer;

};



##### 构造函数


1. 拷贝IP头部信息
2. 启动定时器
3. 调用AddFragment

FragReassembler::FragReassembler(session::Manager* arg_s, const std::shared_ptr<IP_Hdr>& ip,
const u_char* pkt, const FragReassemblerKey& k, double t)
: Reassembler(0, REASSEM_FRAG)
{
s = arg_s;
key = k;

    const struct ip\* ip4 = ip->IP4\_Hdr();
    if ( ip4 )
    {
        proto_hdr_len = ip->HdrLen();
        proto_hdr = new u_char[64]; // max IP header + slop
        // Don't do a structure copy - need to pick up options, too.
        memcpy((void\*)proto_hdr, (const void\*)ip4, proto_hdr_len);
    }
    else
    {
        proto_hdr_len = ip->HdrLen() - 8; // minus length of fragment header
        proto_hdr = new u_char[proto_hdr_len];
        memcpy(proto_hdr, ip->IP6\_Hdr(), proto_hdr_len);
    }
    
    reassembled_pkt = nullptr;
    frag_size = 0; // flag meaning "not known"
    next_proto = ip->NextProto();
    
    if ( frag_timeout != 0.0 )
    {
        expire_timer = new FragTimer(this, t + frag_timeout);
        timer_mgr->Add(expire_timer);
    }
    else
        expire_timer = nullptr;
    
    AddFragment(t, ip, pkt);
}



##### AddFragment


1. 对协议和头部长度进行检查
2. 对协议的DF进行检查
3. 对头部和总长度进行检查
4. 判断是否有更多分片MF,如果没有设置总大小

void FragReassembler::AddFragment(double t, const std::shared_ptr<IP_Hdr>& ip, const u_char* pkt)
{
const struct ip* ip4 = ip->IP4_Hdr();
// 对协议和头部长度进行检查
if ( ip4 )
{
if ( ip4->ip_p != ((const struct ip*)proto_hdr)->ip_p ||
ip4->ip_hl != ((const struct ip*)proto_hdr)->ip_hl )
// || ip4->ip_tos != proto_hdr->ip_tos
// don’t check TOS, there’s at least one stack that actually
// uses different values, and it’s hard to see an associated
// attack.
s->Weird(“fragment_protocol_inconsistency”, ip.get());
}
else
{
if ( ip->NextProto() != next_proto || ip->HdrLen() - 8 != proto_hdr_len )
s->Weird(“fragment_protocol_inconsistency”, ip.get());
// TODO: more detailed unfrag header consistency checks?
}
// 对DF进行检查
if ( ip->DF() )
// Linux MTU discovery for UDP can do this, for example.
s->Weird(“fragment_with_DF”, ip.get());

uint16\_t offset = ip->FragOffset();
uint32\_t len = ip->TotalLen();
uint16\_t hdr_len = ip->HdrLen();
// 对头部和总长度进行检查
if ( len < hdr_len )
{
    s->Weird("fragment\_protocol\_inconsistency", ip.get());
    return;
}
// 计算总带下 = 当前分片偏移值+当前IP报总长度 - 当前IP报头部长度
uint64\_t upper_seq = offset + len - hdr_len;
// IPV6
if ( ! offset )
    // Make sure to use the first fragment header's next field.
    next_proto = ip->NextProto();
// 判断是否有更多分片MF
if ( ! ip->MF() )
{
    // Last fragment.
    if ( frag_size == 0 )
        // 设置总大小
        frag_size = upper_seq;
    
    else if ( upper_seq != frag_size )
    {
        s->Weird("fragment\_size\_inconsistency", ip.get());
        
        if ( upper_seq > frag_size )
            frag_size = upper_seq;
    }
}

else if ( len < MIN_ACCEPTABLE_FRAG_SIZE )
    s->Weird("excessively\_small\_fragment", ip.get());

if ( upper_seq > MAX_ACCEPTABLE_FRAG_SIZE )
    s->Weird("excessively\_large\_fragment", ip.get());

if ( frag_size && upper_seq > frag_size )
{
    // This can happen if we receive a fragment that's \*not\*
    // the last fragment, but still imputes a size that's
    // larger than the size we derived from a previously-seen
    // "last fragment".
    
    s->Weird("fragment\_size\_inconsistency", ip.get());
    frag_size = upper_seq;
}

// Do we need to check for consistent options? That's tricky
// for things like LSRR that get modified in route.

// Remove header.
pkt += hdr_len;
len -= hdr_len;

NewBlock(run_state::network_time, offset, len, pkt);

}



##### NewBlock

seq: offset
len: 当前IP报文 - 头部长度
data:当前IP报文的负载
void Reassembler::NewBlock(double t, uint64_t seq, uint64_t len, const u_char* data)
{
if ( len == 0 )
return;
// 当前负载长度/总长度
uint64_t upper_seq = seq + len;

// 第一次的包直接返回
CheckOverlap(old_block_list, seq, len, data);

if ( upper_seq <= trim_seq )
    // Old data, don't do any work for it.
    return;

// 第一次的包直接返回
CheckOverlap(block_list, seq, len, data);

// 部分旧数据,保存旧数据
if ( seq < trim_seq )
{ // Partially old data, just keep the good stuff.
    uint64\_t amount_old = trim_seq - seq;
    
    data += amount_old;
    seq += amount_old;
    len -= amount_old;
}

auto it = block_list.Insert(seq, upper_seq, data);
;
BlockInserted(it);

}

seq: offset
len: 当前IP报文 - 头部长度
data:当前IP报文的负载
void Reassembler::CheckOverlap(const DataBlockList& list, uint64_t seq, uint64_t len,
const u_char* data)
{
if ( list.Empty() )
return;

const auto& last = list.LastBlock();

if ( seq == last.upper )
    // Special case check for common case of appending to the end.
    return;

uint64\_t upper = (seq + len);

auto it = list.FirstBlockAtOrBefore(seq);

if ( it == list.End() )
    it = list.Begin();

for ( ; it != list.End(); ++it )
{
    const auto& b = it->second;
    uint64\_t nseq = seq;
    uint64\_t nupper = upper;
    const u_char\* ndata = data;
    
    if ( nupper <= b.seq )
        break;
    
    if ( nseq >= b.upper )
        continue;
    
    if ( nseq < b.seq )
    {
        ndata += (b.seq - seq);
        nseq = b.seq;
    }
    
    if ( nupper > b.upper )
        nupper = b.upper;
    
    uint64\_t overlap_offset = (nseq - b.seq);
    uint64\_t overlap_len = (nupper - nseq);
    
    if ( overlap_len )
        Overlap(&b.block[overlap_offset], ndata, overlap_len);
}

}

DataBlockMap::const_iterator DataBlockList::Insert(uint64_t seq, uint64_t upper, const u_char* data,
DataBlockMap::const_iterator hint)
{
auto size = upper - seq;
auto rval = block_map.emplace_hint(hint, seq, DataBlock(data, size, seq));

total_data_size += size;
Reassembler::sizes[reassembler->rtype] += size + sizeof(DataBlock);
Reassembler::total_size += size + sizeof(DataBlock);

return rval;
}

seq: offset
uppper:seq + len 当前负载长度/总长度
data:当前IP报文的负载
DataBlockMap::const_iterator DataBlockList::Insert(uint64_t seq, uint64_t upper, const u_char* data,
DataBlockMap::const_iterator* hint)
{
// Empty list.
if ( block_map.empty() )
return Insert(seq, upper, data, block_map.end());

const auto& last = block_map.rbegin()->second;

// Special check for the common case of appending to the end.
if ( seq == last.upper )
	return Insert(seq, upper, data, block_map.end());

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

	return Insert(seq, upper, data, block_map.end());

const auto& last = block_map.rbegin()->second;

// Special check for the common case of appending to the end.
if ( seq == last.upper )
	return Insert(seq, upper, data, block_map.end());

[外链图片转存中…(img-Rb4fFda8-1715640795265)]
[外链图片转存中…(img-Cotxw6vz-1715640795266)]
[外链图片转存中…(img-3gfZZY9b-1715640795266)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

2401_84904942
关注
专栏目录
ClickHouse是如何批量写入的?
机器学习与系统
12-30 5783
简介批量写入又称为bulk write,对于单表插入多条数据的场景,可以减少插入请求数量,提高吞吐量和效率。clickhouse官方Golang驱动clickhouse-go[1]支持该...
2024Go最全Go异常处理——defer、panic、recover,Golang零基础
2401_84920027的博客
05-11 460
事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!二、panic和recover(宕机和宕机恢复)
ZLMediaKit 服务器源码解读---RTSP推流拉流
小小东西的博客
02-09 6464
rtsp推流拉流过程
clickhouse批量插入数据
呆萌的代Ma
04-13 2180
按照如下模板进行插入: ```sql INSERT INTO 数据库.数据表 (列1,列2,列3) VALUES (列1的新数据, 列2的新数据, 列3的新数据), (列1的新数据, 列2的新数据, 列3的新数据), (列1的新数据, 列2的新数据, 列3的新数据), ```
python clickhouse批量插入数据
weixin_41460211的博客
07-03 189
Python,数据库相关视频讲解:python的or运算赋值用法用python编程Excel有没有用处?011_编程到底好玩在哪?查看python文件_输出py文件_cat_运行python文件_shelPython ClickHouse批量插入数据 ClickHouse是一款开源的面向列式存储的分布式数据库管理系统...
sip-attacks:zeek程序包,用于检测SIP协议的攻击
02-12
脚本提供以下功能 1) It identifies SIPG-3700 failures in SIP protocol 2) Generates a SIP::SIPG... 1515989011.284952-37.8.44.2 14622 131.243.4.100 5060---udp SIP :: Code_401_403 SIP蛮力:401-403禁止-37.8
spicy-analyzers:越来越多的基于Spicy的Zeek协议和文件分析器集合
03-16
基于辣的Zeek分析仪 该存储库提供了一个软件包,该软件包安装了一组通过实现的协议和文件分析器。 当前,包括以下分析器: DHCP [1] DNS [1] HTTP [1] PNG 便携式可执行(PE) [2] TFTP 线卫 我们正在努力...
Zeek-Network-Security-Monitor:Zeek网络安全监视器教程,除了所有必要的硬件和设置之外,还将介绍在网络上创建Zeek实例的基础知识,并最终提供一些示例,说明如何使用Zeek的功能对网络进行绝对控制
05-22
Zeek网络安全监视器教程,除了所有必要的硬件和设置之外,还将介绍在网络上创建Zeek实例的基础知识,并最终提供一些示例,说明如何使用Zeek的功能对网络进行绝对控制。 第1课:设置 在本课程,我们设置了基本的...
zeek_3.0.8
02-26
Zeek网络安全监视器 一个的网络流量分析和安全监控框架。 ---- 在Twitter上关注我们 。 主要特点 深入分析Zeek附带了... 要使用Zeek开发分支的最新代码,请克隆主git存储库: git clone --recursive https://gith
zeek-quic:可检测Google QUIC协议的Bro分析仪
05-07
当时(20185月4-5日)GQUIC文档描述的有线格式也似乎与野外使用的实际实现不同步。 此外,似乎有定期的工作来迁移GQUIC,以跟踪QUIC的IETF标准草案,其描述如下: 由于该草案与GQUIC实施方案有很大不同,因此...
ZLMediaKit源码分析
05-31
目录 1 引言 5 1.1 背景 5 1.2 目的 5 1.3 参考资料 5 2 架构分析 6 3 主要模块 9 3.1 Thread 9 3.2 Socket 11 3.3 TcpServer&TcpClient 11 3.4 Util 12 3.4.1 NotilceCenter 12 3.5 Extention 13 3.6 MediaSource 13 3.7 Pusher 14 3.8 Player 14 3.9 Session 15 3.10 RtmpSession 15 3.11 Rtp 17 4 主要流程图 18 4.1 Rtsp交互流程 18 4.2 Rtmp推流 19 4.3 RtspMux 19 4.4 WebApi 20 4.4.1 GetMediaList获取媒体列表 20 5 模块目录结构 21 5.1 3rdpart 21 5.1.1 ZLToolKit 21 5.2 Src 21 5.2.1 Codec 21 5.2.2 Common 21 5.2.3 Extension 22 5.2.4 Rtcp 24 5.2.5 Player拉流客户端 24 5.2
Go-GolangWebSocket框架
08-13
Golang WebSocket 框架
golang websocket
05-28
安装go revel框架的时候,golang.com/x/net的包总是下不下来。放在这里方便大家使用。具体的使用方法就不累赘了,如有问题请给我发信。
hive之HQL常用命令
qq_41275983的博客
09-26 1419
Hive之HQL常用命令 HQL常用命令Hive之HQL常用命令一、DDL数据定义1、创建数据库:2、查询数据库:3、修改数据库:4、删除数据库:5、创建表:6、分区表:7、修改表:8、删除表:二、DML数据操作1、向表加载数据:2、插入数据:3、import的导入导出:4、数据导出5、清除表数据:三、查询1、查询:2、算术运算符:+、-、*、/、%、&、|、^、~3、常用函数:4、limit语句:限制返回的函数,在sql语句最后一行;where语句:筛选条件;5、比较运算符:between、i
ZLMediaKit源码分析 - NotifyCenter
成长之路
07-17 1521
ZLMediaKit学习 - NoticeCenter
clickhouse 批量插入数据_ClickHouse常用命令
热门推荐
weixin_30444625的博客
01-10 1万+
一.安装使用ClickHouse是Yandex提供的一个开源的列式存储数据库管理系统,多用于联机分析(OLAP)场景,可提供海量数据的存储和分析,同时利用其数据压缩和向量化引擎的特性,能提供快速的数据搜索。Ⅰ).安装sudo yum install yum-utils sudo rpm --import https://repo.yandex.ru/clickhouse/CLICKHOUSE-KE...
ZLMediaKit源码分析(一)服务启动
cliffordl的专栏
06-08 5130
第二次调用setupEvent()在EventPollerPool::Instance().for_each()批量clone的时候,TcpServer::TcpServer()->Server::Server()->EventPollerPool::Instance()->TaskExecutorGetterImp::addPoller()已经批量创建了poller。Socket::_on_before_accept实际也调用的是TcpServer::_on_create_socket。
Golang安装和配置指南:从零开始的高效开发之旅
hitpter的专栏
10-16 529
Golang(又称Go)是一种快速、可靠且高效的编程语言,由Google开发并在开源社区广泛应用。Golang的设计目标是通过简洁的语法和强大的并发模型提供高效的开发体验。在本文,我们将指导您如何安装和配置Golang,以便开始您的Golang开发之旅。
在网络监控,Wireshark和Zeek如何配合使用?
最新发布
07-16
Wireshark和Zeek在网络监控通常作为互补工具使用,它们可以协同工作来提供深入的网络分析。 Wireshark是一个广泛使用的网络协议分析器,它允许用户捕获、查看和分析实时数据包,用于故障排除、安全审计以及网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值