suricata lua脚本

作者: lx_jian | 来源:发表于2019-07-04 21:35 被阅读0次

lua 脚本语法：

lua:[!]<scriptfilename>;

脚本文件名将附加到您的默认规则位置。该脚本有2个部分，一个init函数和一个match 函数。

1. Init function

图1

init函数注册需要检查的缓冲区。目前有以下可用：

packet - 整个数据包，包括标头

payload - 数据包有效负载（不是流）

http.uri

http.uri.raw

http.request_line

http.request_headers

http.request_headers.raw

http.request_cookie

http.request_user_agent

http.request_body

http.response_headers

http.response_headers.raw

http.response_body

http.response_cookie

所有HTTP缓冲区都有一个限制：一次只能由脚本检查一个

2.Match function

图2

该脚本可以返回1或0.如果检查匹配的条件，则返回1，否则返回0。整个脚本

图3

suricata lua脚本
lua 脚本语法： lua:[!] ; 脚本文件名将附加到您的默认规则位置。该脚本有2个部分，一个init函数和...
lua 支持
1. Lua在Suricata中的使用 Lua脚本可以在Suricata的两个组件中使用。第一个是在输出。第二个是...
suricata 输出 - Lua
1. Lua 输出 Suricata提供了通过可插入的lua脚本获取特定类型网络流量的更详细输出的可能性。您可以自...
redisgo操作LUA脚本
LUA脚本基础学习：LUA脚本--菜鸟教程[https://www.runoob.com/lua/lua-tuto...
Redis 脚本
Redis 脚本 Redis 脚本使用 Lua 解释器来执行脚本。 Reids 2.6 版本通过内嵌支持 Lua ...
C#中执行Lua脚本
一： new lua().DoFile("myLua.lua"); //执行lua脚本 /myLua...
lua脚本实现redis命令decrby减至最小为0
1、lua脚本decrby.lua 2、RedisLuaUtil.java1）直接在代码中写lua脚本字符串 2）...
lua脚本
lua脚本执行方法下载lua 打开cmd 或者命令界面执行lua使用lua 文件
利用 premake5 生成 lua 脚本字节数组嵌入到 C 代
premake5 主要由 lua 写成，修改了 lua 加载脚本的方式，将工程用到的 lua 脚本统统转换为 C ...
架构师进阶之路精选之Redis Lua脚本原理
2.6版本之后支持嵌入Lua脚本，客户端使用Lua脚本，直接在服务器端原子的执行多条命令 Lua脚本执行过程创建...