一然yiran

简要分析一下AF_XDP在suricata中应用情况。AF_XDP_DEV运行模式主要用于IDS的情况下进行流量捕获。...

最近在与suricata打交道，简单看一下其源码，尝试从源码分析一下其关键模块的运行原理。suricata是一个庞杂的项目，我无法详细地分析每一处重要的代码，主要还是挑一些...

libpcap是网络数据包捕获函数包，而tcpdump是使用libpcap的经典软件，也是我们日常分析网络情况的常用工具。我们这次就主要来看看tcpdump如何利用libp...

玩机的小伙伴一定对Termux比较熟悉，他可以让安卓系统运行LINUX，这其中PRoot发挥了重要的作用。...

上一篇简述TLCP抓包的情况，很多在细节在抓包的层面并没有很好的体现出来。所以本文将简述通过对gmssl的tlcp部分代码进行分析。...

随着对网络安全的重视和密评的普及，各种基础设施建设都要求使用商密进行加密。不仅仅是存储层面，在数据传输的时候也需要使用商密进行加密。本文主要对商密的数据传输加密协议进行简要...

上篇文章讲了NFQUEUE的使用以及在用户态程序上面的情况，本篇主要涉及内核态的nf_queue的在内核中的动作。...

iptables的NFQUEUE的功能主要用于将包传递给用户空间，通过nfnetlink_queue的方式将数据包传给自定义的用户态程序来做决策或者作出修改。...

开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第2天，点击查看活动详情 随着国家对加密重视，一些敏感机构都被要求国产国密化。现在开源的国密https方...

开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第1天，点击查看活动详情 内核eBPF追踪 内核追踪的手段有很多，现在最火的也是以eBPF为技术核心的一...

关于chroot chroot在man文档中有两种指代，1是指chroot命令，2是指chroot系统调用，两者指代相近，命令工具是chroot的具体实现。...