网络监控软件 Haka

MPL
C/C++
iOS
2015-03-23
大胖森

Haka 是一个面向安全语言的开源软件,它可以描述协议并将安全策略运用到捕获流量上面。同时,Haka 也一个可视化实时监控网络流量的工具,可使用在 KibanaElasticsearch 中。

包的捕获来源:

信息包过滤使用各种流量来源,包括:
capture
协议语法:

通过描述在 Haka 上的消息,让引擎解析。

haka.grammar.new("icmp", function ()
    packet = record{
        field('type',     number(8)),
        field('code',     number(8)),
        field('checksum', number(16)),
        field('payload',  bytes())
    }

    export(packet)end)


新协议状态机:

描述你的内部状态和转换,让 Haka 引擎跟踪它们。
state_machine

支持模块化、可扩展设计:

在 Haka 中内部和外部api都记录在案,让任何人都能很容易地添加新的协议,捕获方法,记录下沉等。
modular1

支持集成器调试:

支持反跟踪,插入断点并检查Lua代码

buggy


未来 Haka 将专注于改善 Haka 性能,简化安全规则和协议描述。

加载中

评论(1)

f
fiona66cc
Haka部署的话,要下载哪些软件包?部署在什么机器上? #Haka#

Haka v0.2.3/v0.3.0 发布,网络监控软件

Haka v0.2.3/v0.3.0 发布,其中 v0.2.3 仅适用于精修补 0.2.3,不作为一次官方的正式发布。 0.3.0 的新特性如下: Stream-based asm instruction disassembler module based on Capstone eng...

2015/06/18 07:41

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

服务器TIME_WAIT和CLOSE_WAIT详解和解决办法

服务器TIME_WAIT和CLOSE_WAIT详解和解决办法

2016/02/04 11:13
449
1

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部