![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
匿名网络
文章平均质量分 93
netfish01
永远在路上
展开
-
「网安学习」IDS事件分析工具调研
IDS事件分析工具 几个月前写的,由于内存、系统限制,并未采用本文中介绍的这几款IDS分析工具,而是使用原生ELK+自己搭建Suricata前端显示的方式。 名称 要求 工作方式/构成图 备注 PFelk (1)Ubuntu Server v18.04+ or Debian Server 9+ (stretch and buster are tested)(现在服务器用的是16.04的稳定版本) (3) Java v11 LTS and Elastic Stack v7.9.2 (4)Min原创 2021-01-26 17:03:37 · 646 阅读 · 0 评论 -
「Suricata」Using Pcap capture with GRO or LRO activated can lead to capture problems
Using Pcap capture with GRO or LRO activated can lead to capture problems This means you have some network offloading active on your NIC, you should turn it off, for more details see NIC-offloading LRO(Large Receive Offload),通过将接收到的多个TCP数据聚合成一个大的数据包,然后传递给网原创 2020-10-16 17:13:06 · 157 阅读 · 0 评论