suricata smtp协议解析源码注释二

最新推荐文章于 2024-05-27 18:47:46 发布
最新推荐文章于 2024-05-27 18:47:46 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 源码分析 文章标签: 链表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljq32/article/details/120225475
版权

文中的信件实体 和 信件体 是同一个概念都是指信件实体。

一。MIME信件实体分界线

Boundary分界线:在原boundary前加两个横线即“--

结尾boundary:在原boundary前和后各加两个横线即“--

二。Smtp解析模块在解析过程中,使用变量tx->mime_state->stack->top->data指向当前信件实体,新到的数据包括头部和数据都会保存到该结构体(该结构体会形成一个链表),该变量始终指向正在解析的数据要保存到的信件实体结构体指针,mime_state->stack以堆栈的形式组织所有信件实体:

tx->mime_state->stack->top->data

SMTPTransaction *tx;

MimeDecParseState *mime_state;

MimeDecStack *stack;

MimeDecStackNode *top;

MimeDecEntity *data,其中的next为兄弟信件实体链表,child为子信件实体链表

三。结构体说明

SMTPTransaction  该结构体表示一次smtp解析事务,所有smtp解析事务链接成一个链表

typedef struct SMTPTransaction_ {
    /** id of this tx, starting at 0 */
    uint64_t tx_id;    //事务id,自增,唯一标识事务链表中的一个事务

    //猜测:分别是服务器方向和客户端方向的报文检测标志,detect模块使用
    uint64_t detect_flags_ts;
    uint64_t detect_flags_tc;
    //事务解析完成时设置done=1
    int done;
    /** indicates loggers done logging */
    uint32_t logged;
    //该事务上信件的所有信件实体的链表组织形式,方便遍历,每个节点存储一个信件实体
    /** the first message contained in the session */
    MimeDecEntity *msg_head;
    //该事务上信件的所有信件实体的链表的尾指针
    /** the last message contained in the session */
    MimeDecEntity *msg_tail;
    /** the mime decoding parser sta
最低0.47元/天 解锁文章
种菜的
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
suricata-5.0.3码包
07-30
2. **码编译**: 在CentOS 7上编译码包需要一定的步骤,包括安装必要的编译工具(如GCC、Make等)、依赖库(如libpcap、pcre、zlib等)以及配置和构建过程。用户需要执行`./configure`、`make`和`make install`...
suricata smtp协议解析注释
ljq32的专栏
09-12 891
本篇文章开始对主要函数的代码做注释,有的部分语句尚未理解,没有做注释。 1 客户端到服务器请求的入口函数SMTPProcessRequest static int SMTPProcessRequest(SMTPState *state, Flow *f, AppLayerParserState *pstate) { SCEnter(); //state->curr_tx始终指向当前的tmtp事务结构体指针 SMT
SMTP电子邮件格式及解析
热门推荐
Fly2Leo的专栏
08-28 2万+
SMTP协议之电子邮件格式 以下是使用FOXMAIL接收邮件后,得到的邮件码,包括正文和两个附件(.JPG, .TXT): ---------------------------------------------------------------- 以下部分为邮件服务器添加的邮件头 -----------------------------------------------
Suricata解析-开启从小白到小白必经之路
最新发布
qq_54078539的博客
05-27 175
Suricata码分析
邮件协议
TANG_XIAO_BIN的专栏
02-17 588
<br /> 简单邮件传输协议SMTP)是一种基于文本的电子邮件传输协议,是在因特网中用于在邮件服务器之间交换邮件的协议SMTP是应用层的服务,可以适应于各种网络系统。主要用来发送邮件,端口25。<br />  SMTP的命令和响应都是基于文本,以命令行为单位,换行符为CR/LF。响应信息一般只有一行,由一个3位数的代码开始,后面可附上很简短的文字说明,下面是SMTP协议的命令列表:<br /><br />SMTP命令<br />命令说明<br />HELLO <domain> <CRLF><br />
suricata smtp协议解析注释
ljq32的专栏
09-10 1769
一。Suricata解析smtp协议整体思路 Smtp协议解析模块根据客户端与邮件服务器之间的每一个smtp交互命令,设置了多个状态即当前的smtp命令和解析阶段。 Smtp协议解析模块将smtp的交互过程视为一次事务,该事务记录了状态变化和解析阶段的过程,每次状态变化时,根据数据传输方向(客户到服务器,服务器到客户),根据当前方向对当前状态进行相应的处理。 例如:当客户端发送HELO命令后,事务的状态变为HELO,此时,服务器的操作就是处理HELO后反馈数据给客户端,客户端的操作就是解析服务器对HE
suricata smtp协议解析注释-零--smtp协议格式简介
ljq32的专栏
09-12 1797
本篇文章为smtp协议解析注释的第一篇,简单介绍一下smtp协议格式,大部分格式内容是从网上复制过来的。 一。smtp的客户端与服务器交互过程 常用客户端命令: HELO/EHLO 发出请求 AUTH LOGIN 身份认证 MAIL FROM:发件人email地址 RCPT TO:收件人email地址,可以写多个地址,发送给多人,这是一个列表 DATA...
Emerging Threats rules suricata规则功能介绍
村中少年的专栏
12-03 4068
介绍Emerging Threats rules 规则集中针对suricata所提供规则功能介绍
suricata:suricata原始码分析和读书笔记
03-23
苏里卡塔suricata原始码分析和读书笔记
基于Suricata简单的网络入侵检测系统demo码+项目说明(毕业设计).zip
01-24
【资说明】 1、该资包括项目的全部码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和...基于Suricata简单的网络入侵检测系统demo码+项目说明(毕业设计).zip
毕业设计基于Suricata简单的网络入侵检测系统码+使用说明.zip
04-15
毕业设计基于Suricata简单的网络入侵检测系统码+使用说明.zip本资中的码都是经过本地编译过可运行的,资项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心...
docker-suricata:Suricata Docker映像
05-07
Suricata Docker映像用法您很可能希望在主机上的网络接口上运行Suricata,而不是在容器内通常提供的网络接口上运行: docker run --rm -it --...但是您可能想要查看Suricata记录的内容,因此您可能想要像这样启动它: ...
suricata smtp协议解析注释
ljq32的专栏
09-12 3865
一。MIME头部字段解析函数ProcessMimeHeaders 主要完成以下几个工作: 1。调研函数FindMimeHeader根据冒号查找头部字段name和value,如content-type等等,并对其进行存储。 2。解析完头部字段后,分析头部字段的重要内容,如文本格式,编码类型,是否包含附件,是否有boundary,是否嵌套格式等,并根据这些信息设置相应的标志位,在解析body数据时使用。 参数:buf 行数据,len:行数据长度 static int ProcessMimeHe
理解HTTP协议中的multipart/form-data
Throwable
12-27 5242
前提之前在写一个通用HTTP组件的时候遇到过媒体(Media)类型multipart/form-data的封装问题,这篇文章主要简单介绍一下HTTP协议中媒体类型multipart/for...
suricata smtp协议解析注释
ljq32的专栏
09-13 936
一。解析函数ProcessMimeBody:解析data命令的body数据 这个函数比较简单,主要查询boundary分界线,然后根据查找结果调用bounddary处理函数ProcessMimeBoundary,或者调用body数据处理函数 static int ProcessMimeBody(const uint8_t *buf, uint32_t len, MimeDecParseState *state) { int ret = MIME_DEC_OK; ui.
IDS suricata码分析(协议解析添加流程)
m0_50638175的博客
09-28 6554
Suricata新增协议解析 个人总结,新增协议解析分3步进行 生成新协议解析模板 修改协议解析器实现 修改输出模块实现 1. 创建协议解析模板 对于新增协议解析Suricata有脚本可以自动生成框架代码patch,示例解析器,示例输出模块。一般在使用脚本生成模板后,仅需修改解析器实现和输出模块实现即可。 创建pop3协议解析模板: python scripts/setup-app-layer.py Pop3 命令执后如下文件被修改或创建:(具体内容见附件) 框架代码文件 文件名 修改内
Suricata详解
IAMZTDSF的博客
06-15 1万+
Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。是一款开、快速、高度稳定的网络入侵检测系统Suricata引擎能够实时入侵检测,内联入侵防御和网络安全监控。Suricata由几个模块组成,如捕捉、采集、解码、检测和输出。Suricata使用强大而广泛的规则和签名语言来检查网络流量,并提供强大的Lua脚本支持来检测复杂的威胁。使用标准的输入和输出格式(如YAML和JSON),使用现有的SIEMs、Splunk、Logstash/Elast
使用Python设计一个基于SMTP协议的Internet 邮件发送客户程序(附码)
jiqiu12的博客
06-01 1326
使用语言Python,基于SMTP协议设计了一个Internet 邮件发送客户图形化程序。
SMTP协议解读以及如何使用SMTP协议发送电子邮件
lgsoftlee的博客
04-20 1万+
电子邮件协议中POP3协议用于接收邮件,SMTP协议用于发送邮件。SMTP的全称为Simple Mail Transfer Protocol,也就是简单邮件传输协议,字如其名。   相较于POP3而言,SMTP确实比较简单。这里的简单并不是指SMTP的命令比POP3少,而是指SMTP的命令是有序的,而POP3的命令是无序的,理解这一点很重要。也就是说SMTP的命令是要组合在一起才能完成一次邮件发送任务,单独调用每个命令的意义不大。POP3命令则不同,LIST、STAT、UIDL、TOP、RETR、
suricata码分析
08-12
1. 数据包解析Suricata码分析需要对其数据包解析模块进行深入研究,学习其对不同协议解析方法和规则,了解具体的解析流程和实现细节。 2. 规则引擎:Suricata的规则引擎是其核心功能之一,对其码进行分析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种菜的

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值