通过 SNAT 和 DNAT,构造一份含有多个 client ip 和 server ip 的 pcap 文件。
本文讨论 Suricata 的线程模型,包括线程模块注册、启动和通讯等。
本文从警报落盘逻辑入手,追踪 Flow Worker 流程,并详细分析了 TX 匹配逻辑。
本文关注 Suricata 读入规则列表之后,构建出 SigGroup 的过程。
借助动态分析,深入讨论 Suricata 载入规则文件的过程。
开始阅读著名 IDS 软件 Suricata 的源码。本文记录了编译过程。