文件名称:zeek-quic:可检测Google QUIC协议的Bro分析仪
文件大小:102KB
文件格式:ZIP
更新时间:2024-05-27 15:35:17
JavaScript
适用于Zeek的Google QUIC分析器/检测器 该分析器可以使用以下描述的有线格式来解析和检测QUIC的Google实现(此处为简单起见,此处称为GQUIC): 。 Chrome在编写此分析器时使用的GQUIC版本是Q039,某些Google服务器(可能还有Chrome Canary版本)也可以使用Q043。 该分析仪能够在测试期间检测到这两个版本。 当时(2018年5月4-5日)GQUIC文档中描述的有线格式也似乎与野外使用的实际实现不同步。 此外,似乎有定期的工作来迁移GQUIC,以跟踪QUIC的IETF标准草案,其描述如下: 由于该草案与GQUIC实施方案有很大不同,因此对该分析仪进行了测试,并且最近还更改了其接线格式。 总而言之,如果将来不对GQUIC分析仪进行更新,则不会继续使用QUIC协议的后续版本。 安装 通过 : zkg install corelig
【文件预览】:
zeek-quic-master
----.gitignore(25B)
----CHANGES(233B)
----configure(5KB)
----Makefile(703B)
----src()
--------Plugin.h(271B)
--------GQUIC.h(939B)
--------types.bif(42B)
--------gquic-protocol.pac(3KB)
--------Plugin.cc(601B)
--------consts.bif(47B)
--------gquic-analyzer.pac(6KB)
--------gquic.pac(477B)
--------events.bif(660B)
--------GQUIC.cc(930B)
----zkg.meta(327B)
----LICENSE(7B)
----COPYING(1KB)
----configure.plugin(380B)
----scripts()
--------init.zeek(161B)
--------Corelight()
--------types.zeek(880B)
--------__load__.zeek(94B)
--------__preload__.zeek(354B)
----README.rst(6B)
----VERSION(6B)
----tests()
--------random.seed(192B)
--------Makefile(15B)
--------Traces()
--------Scripts()
--------gquic()
--------btest.cfg(574B)
--------Baseline()
----README(2KB)
----CMakeLists.txt(785B)