官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
流量分析工具(五):suricata 6.0.12 源码修改输出 http body 请求体和响应体
- 关注
流量分析工具(五):suricata 6.0.12 源码修改输出 http body 请求体和响应体
本文由 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
suricata 6.0.12 源码修改输出 http body 请求体和响应体
一、简介
1. 需求
最近有个使用suricata进行日志分析的需求,通过分析协议发现 suricata 对于http 的解析输出日志中,仅包含请求头和URL字段,不包含请求体和响应体的数据。
根据网上百度查到的信息,可以通过修改源码的方式增加suricata http 协议对于请求体和响应体输出。
此外,suricata中对于请求头和响应头的输出并不是标准的json格式,而是数组中存放单个字段的形式,这对于在 ES 中的检错来说,存在不便之处,所以也计划进行修改成 json 格式。
使用的源码是最新的 suricata-6.0.12,下载地址 https://www.openinfosecfoundation.org/download/suricata-6.0.12.tar.gz
参考链接 suricata-输出http-json body
下面内容已删除
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录