Open Source im professionellen Einsatz

Suricata + Wireshark = Suriwire

17.06.2014

Suriwire, ein Wireshark-Plugin, das Suricata-Informationen anzeigt, ist in Version 0.2 erschienen.

123

Die Erweiterung für das Netzwerkanalyse-Tool ordnet dem mitgeschnittenen Traffic die Meldungen aus dem Intrusion Detection System Suricata zu und zeigt sie an. Die neue Release verwendet dazu Suricatas-Logdatei im EVE-Json-Format. Wer noch den Suricata-Zweig 1 benutzt, greift auch bei Suriwire zur Vorgängerversion, denn beide benutzen die Pcapinfo-Datei.

Dank Suriwire kann der Anwender in Wireshark nach Paketen suchen, die bestimmten TLS-Informationen entsprechen.

Das Plugin zeigt Meldungen in der Ansicht Experten-Info und den Paketdetails an. Daneben kann der Anwender Pakete auch nach Meta-Informationen aus Suricata durchsuchen oder filtern, etwa nach Zertifikatsfeldern bei TLS.

Weitere Informationen gibt es auf der Projektseite des Entwicklers Eric Leblond. Das Plugin besteht aus einer einzigen Lua-Datei, die man nach "~/.wireshark/plugins/" kopiert. Es ist unter GPLv3 lizenziert.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.