问题场景我们使用suricata来做流量分析,suricata部署在一台多网卡的48核心的物理机上,由于业务需要,suricata监听流量的网卡从5块提升为了6块,新加了网卡enp176s0f1,然后发现suricata的日志中有多条类似报错:<Error>-[ERRCODE:SC_ERR_PF_RING_OPEN(34)]-Failedtoopenenp176s0f1:pfring_
分类:
其他好文 时间:
2020-05-27 09:23:14
阅读次数:
163
网络流量分析利器-可视化网络-netflow【1】-基础原理网络流量分析利器-可视化网络-netflow【2】-CiscoNetFlow工作原理介绍及配置网络流量分析利器-可视化网络-netflow【3】-netflow版本5和版本9区别网络流量分析利器-可视化网络-netflow【4】-接收器nfdump简介网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器fprobe网
分类:
其他好文 时间:
2020-05-11 15:38:27
阅读次数:
58
网络流量分析利器-可视化网络-netflow【1】-基础原理网络流量分析利器-可视化网络-netflow【2】-CiscoNetFlow工作原理介绍及配置网络流量分析利器-可视化网络-netflow【3】-netflow版本5和版本9区别网络流量分析利器-可视化网络-netflow【4】-接收器nfdump简介网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器fprobe网
分类:
其他好文 时间:
2020-05-11 15:28:48
阅读次数:
93
1. 前言 还在为在线看小视频缓存慢发愁吗?还在为想重新回味优秀作品但找不到资源而忧虑吗?莫要慌,让python来帮你解决,40行代码教你爬遍小视频网站,先批量下载后仔细观看,岂不美哉! 2. 整理思路 这类网站一般大同小异,本文就以凤凰网新闻视频网站为例,采用倒推的方式,给大家介绍如何通过流量分析 ...
分类:
编程语言 时间:
2020-03-19 13:49:08
阅读次数:
69
frida逆向学习https://github.com/haidragon/study_fridaios逆向学习https://github.com/haidragon/study_tweak漏洞利用学习https://github.com/haidragon/study_exploits执行文件学习https://github.com/haidragon/study_executable_fil
分类:
其他好文 时间:
2020-03-16 10:07:04
阅读次数:
75
网络流量分析利器-可视化网络-netflow【1】-基础原理网络流量分析利器-可视化网络-netflow【2】-CiscoNetFlow工作原理介绍及配置网络流量分析利器-可视化网络-netflow【3】-netflow版本5和版本9区别网络流量分析利器-可视化网络-netflow【4】-接收器nfdump简介网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器fprobe网
分类:
Web程序 时间:
2020-03-12 19:06:55
阅读次数:
93
wireshark 抓包过滤器 过滤器分为抓包过滤器和显示过滤器,抓包过滤器会将不满足过滤条件的包丢弃,只保留满足条件的包,而显示过滤器则是对已抓取的包做过滤,过滤出满足条件的包。 显示过滤器可以保留全部的报数据,方便后期做流量分析,而抓包过滤器保留的数据有限,后期分析有局限性。 一、抓包过滤器 w ...
分类:
其他好文 时间:
2020-03-04 22:50:56
阅读次数:
69
网络流量分析利器-可视化网络-netflow【1】-基础原理网络流量分析利器-可视化网络-netflow【2】-CiscoNetFlow工作原理介绍及配置网络流量分析利器-可视化网络-netflow【3】-netflow版本5和版本9区别网络流量分析利器-可视化网络-netflow【4】-接收器nfdump简介网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器fprobe网
分类:
Web程序 时间:
2020-03-01 00:57:05
阅读次数:
118
2019/9/10 报告doc在文件里面 1. 发现可疑流量 A.分析流量,导出字节流 B.得到网页代码,发现需要执行的代码需要解密(加密的字符串部分太长了,就省略了): C.通过在网页下断点,将解密后的代码从提取出来,并做修饰(payLoad太长被省略): 很明显能看出来,这是在进行堆喷射!应该是 ...
分类:
其他好文 时间:
2020-02-26 21:01:01
阅读次数:
110
ARP欺骗主要骑着信息收集得作用,比如可以利用欺骗获取对方流量,从流量分析你认为重要得信息0X01 了解ARPArp协议ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。以太网(局域网)进行 ...
分类:
其他好文 时间:
2020-02-18 09:32:55
阅读次数:
159
