![](https://img-blog.csdnimg.cn/60f0a26644d44455bf937aef333386b2.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
suricata
文章平均质量分 93
suricata
xuwaiwai
不摸鱼
展开
-
suricata -- 流管理系统
suricata中使用 流(Flow)来管理一个会话。考虑到避免频繁分配释放Flow内存,suricata实现了流管理机制来回收与重复利用Flow。不同状态的Flow主要在Flow哈希表,Flow空闲队列,Flow回收队列三个队列中流转。suricata使用不同线程维护这三个队列。原创 2022-02-16 17:50:54 · 6020 阅读 · 1 评论 -
suricata 各个线程干的事情 -- FlowRecyclerThread
suricata 各个线程干的事情 -- FlowRecyclerThread,管理超时流的线程原创 2022-01-20 14:18:45 · 380 阅读 · 0 评论 -
suricata 各个线程干的事情 -- FlowManagerThread
suricata 各个线程干的事情 -- FlowManagerThread原创 2022-01-14 18:15:06 · 640 阅读 · 0 评论 -
suricata 各个线程干的事情 -- WorkerThread
suricata 工作线程的运行流程原创 2022-01-14 14:31:23 · 1129 阅读 · 4 评论 -
suricata 各个线程干的事情 -- 主线程
suricata 各个线程的作用 -- 主线程原创 2022-01-06 15:29:17 · 4415 阅读 · 9 评论 -
suricata 初始化做的那些事儿
suricata 初始化做的那些事原创 2021-09-03 17:15:42 · 2829 阅读 · 2 评论 -
suricata 编译成动态库使用
将suricata编译成动态库,并集成到现有项目中,同时提供动态加载规则接口。 源代码版本 6.0.4原创 2021-12-15 18:10:30 · 2022 阅读 · 22 评论 -
suricata 检测规则编写
目录规则头规则行为,根据优先级排列:协议:源ip,目标ip:源端口/目标端口:流量方向:规则体msg:flow流匹配:flowbits :sameip源ip、目标ip检测:content内容匹配:不区分大小写 nocase:偏移位置 offset:结束位置 depth:在xx范围外 distance :在xx范围内 within:有效载荷大小 dsize:pcre正则 pcre:http修饰符:fast_pattern...原创 2021-09-11 14:07:12 · 4456 阅读 · 0 评论 -
suricata-update管理规则
suricata-update 管理规则原创 2022-01-21 18:00:09 · 3740 阅读 · 0 评论