Suricata + Wireshark = Suriwire

- 17. Juni 2014

Dank Suriwire kann der Anwender in Wireshark nach Paketen suchen, die bestimmten TLS-Informationen entsprechen.

Suriwire, ein Wireshark-Plugin, das Suricata-Informationen anzeigt, ist in Version 0.2 erschienen.

Die Erweiterung für das Netzwerkanalyse-Tool ordnet dem mitgeschnittenen Traffic die Meldungen aus dem Intrusion Detection System Suricata zu und zeigt sie an. Die neue Release verwendet dazu Suricatas-Logdatei im EVE-Json-Format. Wer noch den Suricata-Zweig 1 benutzt, greift auch bei Suriwire zur Vorgängerversion, denn beide benutzen die Pcapinfo-Datei.

Dank Suriwire kann der Anwender in Wireshark nach Paketen suchen, die bestimmten TLS-Informationen entsprechen.

Das Plugin zeigt Meldungen in der Ansicht Experten-Info und den Paketdetails an. Daneben kann der Anwender Pakete auch nach Meta-Informationen aus Suricata durchsuchen oder filtern, etwa nach Zertifikatsfeldern bei TLS.

Weitere Informationen gibt es auf der Projektseite des Entwicklers Eric Leblond. Das Plugin besteht aus einer einzigen Lua-Datei, die man nach “~/.wireshark/plugins/” kopiert. Es ist unter GPLv3 lizenziert.

SCHLAGWORTE
Security: Tools

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen