suricata7 rule加载（二）加载header

news2024/10/6 6:00:03

suricata7.0.5
alert http any any -> [192.168.1.27,1.192.137.27] 80 (msg:“HTTP Request Example”; flow:established,to_server; http.method; content:“POST”; http.uri; content:“query.php”; bsize:>9; http.protocol; content:“HTTP/1.1”; bsize:8; http.host; content:“360”; bsize:>3; classtype:bad-unknown; sid:25; rev:1;)

一、加载header

1.1 解析protocol

请添加图片描述
根据名称，转换为对应的枚举类型值

s->alproto = AppLayerGetProtoByName((char *)protostr);

1.2 解析Address

source
any 将转换为0.0.0.0/0 和 ::/0
destination

1.3 解析Ports

source port
any将转换为0:65535
dest port

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1903558.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

Google Java Style Guide深度解读：打造优雅的代码艺术

在软件工程的世界里，代码不仅仅是实现功能的工具，它也是团队之间沟通的桥梁，是软件质量和可维护性的直接反映。Google Java Style Guide作为一套广受认可的编码规范，不仅定义了代码的书写规则，更深刻地影响着Java开发者…

Polar Si9000软件详细使用教程

Polar Si9000软件是一款简单易用的阻抗计算神器，文本详细介绍该软件的使用。一、安装网上很多安装包，这里不赘述，需要注意的是，如果要希望使用中文版，需要在如下路径中放入简体中文配置文件（PJ包一般会有…

Idea新增Module报错：sdk ‘1.8‘ type ‘JavaSDK‘ is not registered in ProjectJdkTable

文章目录一，创建Module报错二，原因分析三，解决方案1，点击上图的加号，把JDK8添加进来即可2，点击左侧[Project]，直接设置SDK为JDK8 四，配置检查与验证一，创建Module报错 …

Redis基础教程（十四）：Redis连接

💝💝💝首先，欢迎各位来到我的博客，很高兴能够在这里和您见面！希望您在这里不仅可以有所收获，同时也能感受到一份轻松欢乐的氛围，祝你生活愉快！ 💝&#x1f49…

手机日记本小程序模板源码

简洁的个人日记，博客记录，写日记手机小程序页面模板。包含：日记主页、通知、我的主页、写日记、登录、注册等等。手机日记本小程序模板源码

css样式学习样例之边框

成品效果边框固定 .login_box{width: 450px;height: 300px;background-color: aliceblue;border-radius: 3px;position: absolute;left: 50%;top: 50%;transform: translate(-50%,-50%); }这段CSS代码定义了一个名为.login_box的类的样式，它主要用于创建一个登录框…

分类模型、回归模型的常见评价指标

文章目录分类模型的评价指标1. Recallk公式举例代码 2. Precisionk公式举例代码 3. F1k公式代码 4.[其它常见的分类模型评价指标](https://blog.csdn.net/LiuRuiaby35646/article/details/136711918) 回归模型的评价指标1.均方误差（Mean Square Error）公…

柳叶刀：5Kg负重巡飞无人机技术详解

一、引言随着无人机技术的不断发展，巡飞无人机在军事侦察、环境监测、边境巡逻等领域的应用日益广泛。其中，“柳叶刀”作为一款5Kg负重巡飞无人机，凭借其独特的机体结构、高效的动力系统、先进的飞行控制系统等技术优势，在众多无…

多粒度封锁-封锁粒度、多粒度封锁模式

一、引言 1、若采用封锁技术实现并发控制，事务在访问数据库对象前要在数据库对象上加锁，为提高事务的并发程度，商用DBMS会采用一种多粒度封锁方法 2、事务可访问的数据库对象可以是逻辑单元，包括关系、关系中的元组、关系的属性…

SAP_MM模块-采购信息记录变更文档的三种查询方式

最近有用户在问采购信息记录变更的信息怎么去查找，想要看看是谁更改了价格，于是就给她查了一下，顺便做个记录，SAP中的业务数据或者主数据的变更信息查询方法，都是比较类似的，学会了这三个方法，其…

STM32介绍

本内容是基于江协科技STM32视频学习之后，并参考【重写】简析stm32启动过程-CSDN博客和STM32 最小系统_stm32最小系统-CSDN博客以及其他资料综合整理而成。 1. STM32 1.1 STM32简介 STM32是ST公司基于ARM Cortex-M内核开发的32位微控制器；STM32常应用在…

TCP一定可靠吗

背景公司某个服务发送TCP报文后，得到的响应是非预期数据原因竟然是：TCP包的 payload 数据某个bit位被翻转，但是 checksum 的值一样，错误的包被分发给了上层服务 Checksum介绍 IP 头有自己的 Checksum，TCP、UDP 也有自己的 Checksum，分别校验不同部分的数据 IP 头的 …