网站建设项目标书,企业标志设计公司,做网站怎么赚钱的,网站建设和系统集成目录 一、suricata介绍
1.下载安装
2.如何使用-攻击模拟
二、wireshark流量分析
1.wireshark过滤器使用 2.wireshark其他使用 一、suricata介绍
1.下载安装
通过官网下载suricata#xff0c;根据官网步骤进行安装。
官网地址#xff1a;
https://documentation.wazuh.…目录 一、suricata介绍
1.下载安装
2.如何使用-攻击模拟
二、wireshark流量分析
1.wireshark过滤器使用 2.wireshark其他使用 一、suricata介绍
1.下载安装
通过官网下载suricata根据官网步骤进行安装。
官网地址
https://documentation.wazuh.com/ $ sudo add-apt-repository ppa:oisf/suricata-stable
$ sudo apt-get update
$ sudo apt-get install suricata -y$ cd /tmp/ curl -LO https://rules.emergingthreats.net/open/suricata-6.0.8/emerging.rules.tar.gz
$ sudo tar -xvzf emerging.rules.tar.gz sudo mv rules/*.rules /etc/suricata/rules/
$ sudo chmod 640 /etc/suricata/rules/*.rules在/etc/suricata/suricata.yaml中进行修改配置
HOME_NET: UBUNTU_IP #此处为本机IP地址
EXTERNAL_NET: anydefault-rule-path: /etc/suricata/rules
rule-files:
- *.rules #此处该为可以匹配多条规则# Global stats configuration
stats:
enabled: no #将原本规则中的yes该为no# Linux high speed capture support
af-packet:- interface: ens33 #修改本机的网卡配置 以上配置完毕后重启suricata。
重启
systemctl restart suricata 进入wazuh匹配文件需将suricata加入使wazuh代理可以读取suricata日志文件。
进入wazuh配置文件/var/ossec/etc/ossec.conf
ossec_configlocalfilelog_formatjson/log_formatlocation/var/log/suricata/eve.json/location/localfile
/ossec_config 然后重启wazuh服务。
2.如何使用-攻击模拟
直接在wazuh服务ping端点IP。 然后查看可视化警报可见可以检测到攻击。 使用wazuh和suricata配合可以快速的检测网络流量扫描出攻击类型。然后进行分析流量可以确定攻击手段制定规则来修补漏洞。
二、wireshark流量分析
1.wireshark过滤器使用
主要分为三个区域。 抓取源IP所有数据包ip.src 源ip地址 筛选目的地址ip.dst 目的ip地址
端口筛选tcp.dstport 80 http请求筛选http.request.methodGET/POST 2.wireshark其他使用
数据包搜索在wireshark界面按“CtrlF”可以进行关键字搜索。 数据包还原选中想要还原的流量包右键选中选择追踪流 – TCP流/UPD流/SSL流/HTTP流。 数据提取文件-导出对象-HTTP 总结以上为网络学习中不可缺少的工具如何使用是关键以上主要介绍相关工具的使用。
