안녕하십니까.
무식한 방법일지 모르겠으나 혹시나 해서 여쭤봅니다.
netfilter hooking 할 경우 payload 부분을 encoding할 수 있는 방법이 있는지 문의 드립니다.
여러 고수님들 답변 기다립니다.
감사합니다.
Snort의 inline 모드에서 패킷 전부를 확인하고 있습니다.
netfilter + (AF_RING, ... or PCAP) + DAQ
snort에서는 이 세가지 조합으로 무엇인가 하고 있는것 같은데 정확하게 분석은 해보지 못하였습니다.
http://openmaniak.com/inline_final.php
한번 조사해봐야겠군요
감사합니다~~~
지식의 여인은 옷을 쉽게 벗지 않는다. 잡초인생. 잡초처럼 끈길기게....
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
Snort의 inline 모드에서 패킷 전부를
Snort의 inline 모드에서 패킷 전부를 확인하고 있습니다.
netfilter + (AF_RING, ... or PCAP) + DAQ
snort에서는 이 세가지 조합으로 무엇인가 하고 있는것 같은데 정확하게 분석은 해보지 못하였습니다.
http://openmaniak.com/inline_final.php
답글 감사합니다.
한번 조사해봐야겠군요
감사합니다~~~
지식의 여인은 옷을 쉽게 벗지 않는다.
잡초인생. 잡초처럼 끈길기게....
댓글 달기