![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
suricata
文章平均质量分 80
Cc_sec
这个作者很懒,什么都没留下…
展开
-
使用hping3和wrk模拟泛洪
hping3 --flood -S --rand-source -p 端口 目标ip。-c 100000 = packets 发送的数量。--rand-source = 使用随机的源ip。-p 80 = 目标端口,可以使用任意端口。--flood = 不显示回应,泛洪模式。-S = 只发送syn packets。-d 120 = packet的大小。-d 表示包的大小,默认为56字节。原创 2023-11-22 14:00:30 · 522 阅读 · 0 评论 -
suricata识别菜刀流量
3、请求体中传递的payload为base64编码,并且存在固定的QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0lPTjwnNS4zLjAnKXtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO307ZWNobygiWEBZIik7J,解码出来是@ini_set("display_errors","0");原创 2023-11-22 11:08:05 · 247 阅读 · 0 评论 -
suricata规则字段解析
另外,默认情况下,content中给定的值是包含运算(模糊匹配,但是不是正则表达式),同时也可以在content后面具体指定对应的字段,比如http_stat_code,http_url等。其中http_request_line表示请求头,http_request_body表示请求体,http_response_line表示响应头,http_response_body表示响应体。原创 2023-08-31 16:27:41 · 560 阅读 · 0 评论 -
suricata命令和规则语法
(6)priority:优先级选项,如果明确指定,将覆盖classtype中的优先级设定,范围为1-255,建议设定1-4级,1级别为最高。-l 设定日志输出目录,将会覆盖配置文件中的default-log-dir:/var/log/suricata 选项,可保持默认。在suricata规则选项中,针对不同的协议类型有不同的关键字,同时,针对所有协议生效的关键字,称为元关键字。-v 设定日志级别,包括-v: INFO -vv: PERF -vvv: CONFIG -vvv:DEBUG。原创 2023-08-31 15:54:22 · 775 阅读 · 0 评论 -
suricata安装与配置
1、概述suricata来源于经典的nids系统snort,是一套基于网络流量的威胁检测引擎,整合了ids,ips,network security monitoring(NSM)和PCAP processing等功能。2、IDS功能通过监听网卡流量并匹配规则引擎进行入侵实时监测和预警,检测手段上也和Wazuh比较类似。3、IPS功能。原创 2023-08-31 15:53:19 · 948 阅读 · 1 评论