من می خواهم بار مجدد جریان مجدد را برای TCP و UDP در Suricata بدست آورم. چگونه می توانم داده های جریان را با دستکاری کد منبع بدست آورم؟ کدام روش ها و کلاس ها در منبع می توانند داده های جریان را برای من فراهم کنند؟

من باینری را روی دستگاه خود نصب کردم و فعلاً سعی می کنم یک تابع یا کلاس را پیدا کنم که بتوانم بارهای مجدد جریان (هر دو Tcp و Udp) را دوباره جمع کنم. ) در کد منبع C تا بتوانم به جای تجزیه EVE JSON یا هر پرونده ورود دیگر ، بار جریان را در یک حافظه ذخیره کنم.

به زودی ، می خواهم با نوشتن یک عملکرد کوچک در Suricata ، تمام داده های جریان را استخراج کنم و استفاده کنم بارهای استخراج شده TCP / UDP (یا بسته ها / داده ها) مجدداً مونتاژ شدند ، در حالی که Suricata همچنان خرابکاری شبکه را انجام می دهد.