Haka 是一个面向安全语言的开源软件,它可以描述协议并将安全策略运用到捕获流量上面。同时,Haka 也一个可视化实时监控网络流量的工具,可使用在 Kibana 和 Elasticsearch 中。
包的捕获来源:
信息包过滤使用各种流量来源,包括:
协议语法:
通过描述在 Haka 上的消息,让引擎解析。
haka.grammar.new("icmp", function ()
packet = record{
field('type', number(8)),
field('code', number(8)),
field('checksum', number(16)),
field('payload', bytes())
}
export(packet)end)
新协议状态机:
描述你的内部状态和转换,让 Haka 引擎跟踪它们。
支持模块化、可扩展设计:
在 Haka 中内部和外部api都记录在案,让任何人都能很容易地添加新的协议,捕获方法,记录下沉等。
支持集成器调试:
支持反跟踪,插入断点并检查Lua代码
未来 Haka 将专注于改善 Haka 性能,简化安全规则和协议描述。
-
Haka使用 Haka是一种开源的以网络安全为导向的语言,可以用于编写安全规则和协议剥离器。在这一部分中,我们的重点是编写安全规则。 官网:http://www.haka-security.org/ github:https://github.com/haka-security/haka posted @ 2018-01-10 18:06 journeyIT 阅读( ...) 评论( ...) 编
-
virustracker · 2015/12/28 16:19 thisissecurity.net/2015/11/23/… Haka是一种开源的以网络安全为导向的语言,可以用于编写安全规则和协议剥离器。在这一部分中,我们的重点是编写安全规则。 0x00 什么是Haka Haka是一种开源的以网络安全为导向的语言,可以在捕捉到的活动流量上指定和应用安全策略。Haka基于Lua。这是一种简单、轻量
-
tcpdump 命令行语法基本命令 tcpdump -nn 参数 描述 Verbose 定义日志输出级别: -v -vv -vvv v 越多,输出的日志越详细。示例 tcpdump -nn -v Snaplen -s SIZE RHEL 6 之后的 tcpdump 抓取数据包时每个包的默认抓取长度为 65535 字节,而旧版本(RHEL5 之前)的 tcpdump 每个包默认抓取长度为 68 字节
-
ManageEngine OpManager 是一款全面的网络监视软件,可为网络管理员提供集成控制台,用于管理路由器,防火墙,服务器,交换机和打印机。
-
问题内容: 我可以在Java监视程序上创建网络流量吗?该程序必须控制从计算机程序(包括OS模块)到网络驱动程序再返回的所有网络流量。如果是,如何? 注意: 我不仅要监视流量,还要对其进行控制。我想在Windows NT上实现这样的系统。仅靠Java无法实现它。如何在JNI的帮助下执行它? 也许是另一个变体。我不熟悉Windows服务,但仍然如此。我将在C 上编写一个程序并将其注册为Windows服
-
我对普罗米修斯很陌生。我目前是一名在职学生,我的任务是为运行在客户端的服务器构建一个监控系统(我们无法访问)。我已经在客户端安装了节点导出器和从Prometheus服务(Ubuntu VM、Kubernetes节点)。我们有一个集中的主Prometheus服务器和托管在AWS上的Grafana,但它无法连接到客户端Prometheus服务器。 有没有什么方法可以让从Prometheus将指标推送到
-
有没有简单的,可以监控网络设备的软件 特别是上手简单容易的
-
Cnyunwei-Cacti+Nagios 是一个基于CentOS 系统集成Cacti、Nagios、Centreon、Check_MK、Nconf的全自动安装系统,并集成Cacti的相关常用插件,及集成Nconf在线配置 Nagios,及集成简单实用的MySQL数据库管理工具phpMyAdmin等实用工具,省去自己一步一步安装的麻烦, 集成了我们运维最常用的插件,足以应付我们日常的工作需要,集成