suricata lua tcp reassembly (сборка tcp пакетов при помощи lua скриптов suricata)

debian, lua, network, suricata, tcp

0

2

В suricata есть поддержка lua-скриптов, а также luajit. Так вот, реально ли с помощью lua-скрипта склеить tcp пакеты для их последующего анализа через этот lua-скрипт. На сколько мне известно, в suricata есть полноценная поддержка lua, а также luajit. Через эти скрипты можно даже запускать программы при совподении трафика с шаблоном. Где можно найти документацию по luajit? Особенно интерисует тема склеивания tcp пакетов.

Ссылка

←	LCP terminated by peer

You have new mail

→

Зачем тебе докмуентация именно по luajit ? Смотри документацию языка Lua 5.1

annulen ★★★★★
(14.06.16 17:03:03 MSK)

Ссылка

дык она и так это умеет. Сборка потока - это одна из основных функций всех idc , если верить гуглю про «suricata tcp flow reconstruction»

lua тебе может потребоваться для парсинга полученных данных.

vel ★★★★★
(14.06.16 23:02:04 MSK)

Ответ на: комментарий от vel 14.06.16 23:02:04 MSK

Но, у меня почиму-то этого активировать не получилось

ne-vlezay ★★★★★
(14.06.16 23:09:40 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	LCP terminated by peer

You have new mail

→