В suricata есть поддержка lua-скриптов, а также luajit. Так вот, реально ли с помощью lua-скрипта склеить tcp пакеты для их последующего анализа через этот lua-скрипт. На сколько мне известно, в suricata есть полноценная поддержка lua, а также luajit. Через эти скрипты можно даже запускать программы при совподении трафика с шаблоном. Где можно найти документацию по luajit? Особенно интерисует тема склеивания tcp пакетов.
Ответ на:
комментарий
от vel
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Новости Релиз Suricata 1.4 (2012)
- Форум Suricata (2019)
- Новости Suricata 6.0 (2020)
- Новости Suricata 1.0.0 (2010)
- Форум Frag reassembly time exceeded (2004)
- Форум Snort, Suricata rules (2016)
- Форум Suricata блокировка url (2015)
- Форум Обновление правил Suricata (2013)
- Форум Подавление предупреждений Suricata (2013)
- Форум suricata блокировка telegram (2018)