spicy(三)compiling analyzers

已于 2022-08-23 17:13:00 修改
阅读量455 收藏
点赞数
文章标签: linux
于 2022-08-11 16:38:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz2230633069/article/details/126279064
版权

使用spicy拓展zeek协议解析,spicy端一般会有对应的*.spicy和*.evt文件。一般有两个选择来编译它们,要么提前编译,要么在启动时即时编译。

提前编译

可以与编译成包含最终可执行代码的*.hlto文件,使用spicyz工具编译输出目标文件,然后zeek可以加载该目标文件。

# 提前编译
spicyz -o pptp.hlto pptp.spicy pptp.evt
# zeek加载使用
zeek -Cr pptp.pcap pptp.hlto pptp.zeek
"""如果没有spicyz工具,则需要将其路径加入环境变量中。路径为/usr/local/zeek/var/lib/zkg/clones/package/spicy-plugin/build/bin
"""

除了在命令行中提供*.hlto文件之外,还可以将该文件复制到${prefix}/lib/spicy/Zeek_Spicy/modules目录(实际该目录并未找到)下。spicy插件会自动加载该目录中的任何*.hlto目标文件,此外,该spicy插件还会扫描zeek的插件目录中的*.hlto文件(该目录存在,为/usr/local/zeek/lib64/zeek/plugins),如果还有子目录则会递归扫描。
那么剩下的pptp.zeek文件也可以和一般的文件一样可以@load在local.zeek中。

即时编译

要即时编译分析器,可以将*.spicy和*.evt文件传递给zeek,spicy插件和zeek对输入的文件处理挂钩,并将它们以正确的方式转移到编译管道中。这种方式在新analyzers的开发过程中较容易迭代,仅需重启zeek即可。但是缺点在于编译spicy解析器的时间相当长,因此建议在使用zeek插件时提前编译。

# 即时编译
zeek -Cr pptp.pcap pptp.spicy pptp.evt pptp.zeek
一只tobey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spicy之evt接口定义文件
zz2230633069的博客
07-26 428
zeek的built-in引擎并不能覆盖需要的协议,如果需要使用zeek解析新的协议则需要协议扩展工具spicy,本节讲的就是spicyzeek之间的桥梁evt接口文件
spicy:使用函数绑定的简单咖喱函数
06-23
辛辣的 使用函数 bind 的咖喱函数 用法 var curry = require ( 'spicy' ) ; var add = curry ( function ( a , b ) { return a + b ; } ) ; add ( 1 , 2 ) ; // => 3 var result = add ( 2 ) ; result ( 4 ) ; // => 6 在可变参数函数的情况下,它还提供了一个 arity。 执照 麻省理工学院许可证 (MIT) 版权所有 (c) 2014 Olivier Wietrich 特此授予任何人免费获得本软件副本和相关文档文件(“软件”)的许可,不受限制地处理本软件,包括但不限于使用、复制、修改、合并的权利、发布、分发、再许可和/或出售软件的副本,并允许向其提供软件的人员这样做,但须符合以下条件: 上述版权声明和本许可声明应包含在软
探索 Spicy:强大的协议与文件格式解析器生成器
最新发布
gitblog_00078的博客
05-30 264
探索 Spicy:强大的协议与文件格式解析器生成器 项目地址:https://gitcode.com/zeek/spicy Spicy 是一个创新的开源项目,旨在为开发者提供便捷的工具来创建高效、稳定的 C++ 解析器,用于网络协议、文件格式以及其他更多领域。它的设计理念类似于“协议专用的 Yacc”,但其功能远不止于此。通过统一的语言,Spicy 允许你描述输入格式的语法和语义,形成有属性的文法...
spicy-analyzers:越来越多的基于SpicyZeek协议和文件分析器集合
03-16
基于辣的Zeek分析仪 该存储库提供了一个软件包,该软件包安装了一组通过实现的协议和文件分析器。 当前,包括以下分析器: DHCP [1] DNS [1] HTTP [1] PNG 便携式可执行(PE) [2] TFTP 线卫 我们正在努力扩大这一范围。 如果您要编写的Spicy分析仪包含在此处,请提出拉取请求。 [1]替换了相应的Zeek分析器[2]替换并扩展了相应的Zeek分析器 先决条件 除了Zeek,您首先需要安装Spicy。 请按照。 确保Spicy工具链位于PATH 。 例如,将其安装到/opt/spicy并使用bash : export PATH=/opt/spicy/bin:$PATH 现在, which应该能够找到spicy-config : # which spicy-config /opt/spicy/bin/spicy-config 还请 Ze
SPICY
10-24
SPICY
spicy鼠标模式设置过程分析
cai742925624的专栏
02-15 691
spicy鼠标模式设置过程分析
zeek_3.0.8
02-26
Zeek网络安全监视器 一个的网络流量分析和安全监控框架。 ---- 在Twitter上关注我们 。 主要特点 深入分析Zeek附带了用于许多协议的分析器,可在应用程序层进行高级语义分析。 适应性强且灵活Zeek的特定于域的脚本语言支持特定于站点的监视策略,这意味着它不限于任何特定的检测方法。 高效的Zeek以高性能网络为目标,并在各种大型站点中得到运营使用。 高状态Zeek保持有关其监视的网络的广泛应用层状态,并提供网络活动的高级存档。 入门 查找有关Zeek入门信息的最佳位置是我们的网站 ,尤其是的部分。 在该网站上,您还可以找到稳定版本的下载,有关设置Zeek的教程以及许多其他有用的资源。 您可以在找到发行说明,并在中找到所有更改的完整记录。 要使用Zeek开发分支的最新代码,请克隆主git存储库: git clone --recursive https://gith
Zeek-Network-Security-Monitor:Zeek网络安全监视器教程,除了所有必要的硬件和设置之外,还将介绍在网络上创建Zeek实例的基础知识,并最终提供一些示例,说明如何使用Zeek的功能对网络进行绝对控制
05-22
Zeek网络安全监视器教程 Zeek网络安全监视器教程,除了所有必要的硬件和设置之外,还将介绍在网络上创建Zeek实例的基础知识,并最终提供一些示例,说明如何使用Zeek的功能对网络进行绝对控制。 第1课:设置 在本课程中,我们设置了基本的Ubuntu计算机,该计算机直接连接到廉价的水龙头,而水龙头则连接到家庭路由器。 如果您没有现有的零件,我已提供了可以购买的产品,但是请随时使用您选择的任何网络接头和/或您选择的任何其他以太网适配器或电缆。 ->单击以阅读有关Medium的文章。 第2课:alert-all-notices.zeek 在本课程中,除了向您发送电子邮件之外,我们还通过记录Zeek认为值得您注意的所有通知来创建notice.log文件,该警报是Zeek值得您注意的。 ->单击以阅读有关Medium的文章。 第3课:conn.log 在本课程中,我们将显示源IP地址和端
spicy
03-18
标题“spicy”和描述“辛辣的”似乎与IT行业的直接关联性不大,但考虑到标签是"C#",我们可以推测这是一个关于C#编程语言的项目,可能包含某种具有挑战性或独特性的技术特性,这里我们将围绕C#编程语言展开讨论。...
spicy-rental
03-16
"spicy-rental"项目看起来是一个使用C#编程语言开发的应用程序,可能是一个租赁或出租服务相关的系统。从项目名称“spicy-rental”我们可以猜测,这可能与某个带有刺激性或趣味性的租赁业务有关,比如独特的物品租赁...
zeek 系列实操实验
08-17
zeek 入侵检测系列实验 Lab 1: Introduction to the Capabilities of Zeek Lab 2: An Overview of Zeek Logs Lab 3: Parsing, Reading and Organizing Zeek Log Files Lab 4: Generating, Capturing and Analyzing Network Scanner Traffic Lab 5: Generating, Capturing and Analyzing DoS and DDoS-centric Network Traffic Lab 6: Introduction to Zeek Scripting Lab 7: Introduction to Zeek Signatures Lab 8: Advanced Zeek Scripting for Anomaly and Malicious Event Detection Lab 9: Profiling and Performance Metrics of Zeek Lab 10: Application of the Zeek IDS for Real-Time Network Protection Lab 11: Preprocessing of Zeek Output Logs for Machine Learning Lab 12: Developing Machine Learning Classifiers for Anomaly Inference and Classification
zeek-quic:可检测Google QUIC协议的Bro分析仪
05-07
适用于Zeek的Google QUIC分析器/检测器 该分析器可以使用以下描述的有线格式来解析和检测QUIC的Google实现(此处为简单起见,此处称为GQUIC): 。 Chrome在编写此分析器时使用的GQUIC版本是Q039,某些Google服务器(可能还有Chrome Canary版本)也可以使用Q043。 该分析仪能够在测试期间检测到这两个版本。 当时(2018年5月4-5日)GQUIC文档中描述的有线格式也似乎与野外使用的实际实现不同步。 此外,似乎有定期的工作来迁移GQUIC,以跟踪QUIC的IETF标准草案,其描述如下: 由于该草案与GQUIC实施方案有很大不同,因此对该分析仪进行了测试,并且最近还更改了其接线格式。 总而言之,如果将来不对GQUIC分析仪进行更新,则不会继续使用QUIC协议的后续版本。 安装 通过 : zkg install corelig
Zeek, python 分发网页抓取器和动态爬虫.zip
09-18
Zeek, python 分发网页抓取器和动态爬虫 Zeekpython 分布式网页抓取/网页抓取器这是我的分布式网络爬虫的第一。 这是不完美的,但是我共享它,因为最终的结果更好,它可以以很容易地适应你的需求。 欢迎使用 improve/fork/report 问题。我计划继续工作,
SPI协议
weixin_34377065的博客
02-01 4194
SPI,是英语Serial Peripheral interface的缩写,顾名思义就是串行外围设备接口。是Motorola首先在其MC68HCXX系列处理器上定义的。SPI接口主要应用在 EEPROM,FLASH,实时时钟,AD转换器,还有数字信号处理器和数字信号解码器之间。SPI,是一种高速的,全双工,同步的通信总线,并且在芯片的管脚上只占用四根线,节约了芯片的管脚,...
spicy(一)基本定义
zz2230633069的博客
07-29 1442
spicy简单的介绍了unit以及一些常见的字段属性
spice协议详解(一):spice协议入门
热门推荐
xiangxianghehe的博客
08-03 3万+
一.基础概念 SPICE是redhat开发的开源的专门的桌面虚拟化数据传输协议。 QEMU是可以图形化管理KVM虚拟机的一个工具,专门用来管理KVM的,所以通常都是与KVM同时出现。 二.架构 SPICE架构包括客户端、SPICE服务端和相应的QXL设备、QXL驱动等,如下图所示。客户端运行在用户终端设备上,为用户提供桌面环境。SPICE服务端以动态连接库的形式与KVM虚拟机整合
spicy常用函数
weixin_30628801的博客
08-24 415
scipy.sparse.coo_matrix(arg1, shape=None, dtype=None, copy=False) 主要用于用坐标的方法来构造矩阵,并且由于在sparse下,用的是稀疏矩阵来存储,节省空间 主要用法是coo_matrix((data, (row, col)), shape=(4, 4))的形式 转载于:https://www.cnblogs.com/s...
anaconda安装spicy
11-30
以下是在Anaconda中安装spicy的步骤: 1.打开Anaconda Navigator,点击Environments选项卡,选择你想要安装spicy的环境。 2.在搜索框中输入“spicy”,然后点击搜索按钮。 3.在搜索结果中,勾选需要安装的spicy...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值