-
spicy之evt接口定义文件
- #spicy 运行的方式
- # (1)输入的是字符
- echo "GET /index.html HTTP/1.0" | spicy-driver my-http.spicy
- spicyc -j -o my-http.hlto my-http.spicy
- echo "GET /index.html HTTP/1.0" | spicy-driver my-http.hlto
- echo "GET /index.html HTTP/1.0" | spicy-dump my-http.hlto
- spicy-build -o a.out my-http.spicy
- echo "GET /index.html HTTP/1.0" | ./a.out
- # (2)输入的是pcap文件
- zeek -Cr request-line.pcap my-http.spicy my-http.evt my-http.zeek
- zeek -Cr request-line.pcap my-http.spicy my-http.evt my-http.zeek Spicy::enable_print=T
- spicyz -o my-http-analyzer.hlto my-http.spicy my-http.evt
- zeek -Cr request-line.pcap my-http-analyzer.hlto my-http.zeek
接口定义(evt 文件)
spicy不仅可以解析还能将一些信息提供给zeek。包括了analyzer和event。
Analyzer 定义:需要设置分析器的类型,设置zeek激活这些分析器的时间,以及确定使用哪些spicy的unit作为zeek的解析入口。
event 定义:明确提供给zeek的事件类型。
evt文件中使用#当作注释符。
protocol analyzer
格式如下
-
相关阅读:
把 vs Code 添加到右键菜单 ( 其他程序一样 )
【编译原理】机测笔记
h5端自动滑动轮播效果实现
C++ 核心编程(2)
基于VHDL的I2C总线设计实现(详细介绍、流程图、工程文件等)
2-3 Moves Codeforces 1716A
Spring MVC总结2 - @ControllerAdvice详解
STC8H_硬件IIC
记一次 .NET 某拍摄监控软件 卡死分析
重载和重写的底层原理——虚拟机字节码执行引擎
- 原文地址:https://blog.csdn.net/zz2230633069/article/details/125970701
