lua简介 Lua是一个可扩展的嵌入型脚本语言 嵌入式语言：基于ANSI C实现，基本上每种编程语言都有调用C函数的方法，因此可以在所有这些语言中使用Lua。包括C++、Go、Rust、Python 解释型语言：Lua会先编译成字节码，然后在Lua虚拟机上解释执行这些字节码。保证了可移植性 动态类型语言：Lua本身没有定义类型，不过语言中的每个值都包含着类型信息 语法规范编码风格 标...

scapy 介绍scapy是一个可以让用户发送、侦听和解析并伪装网络报文的python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。 scapy是一个强大的操纵报文的交互程序。可以伪造或者解析多种协议的报文，还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。 centos 安装scapydnf install python3 yum install python3-devel ...

概述Tcpreplay 是一套免费的开源使用程序集合，用于编辑和重放以前捕获的网络数据流量。最初的目标是重放恶意流量到入侵检测防御系统。现在有更多的用途，例如重放报文到Web服务器。 工具 Tcpreplay是多个工具的集合，其中的tcpreplay用于流量包的回放 tcpreplay 是一种pcap包的重放工具，可以将tcpdump和wireshark等工具捕捉到的网络流量包进行重放。通...

前言centos-stream-9的配置跳转blog：centos-stream9arm基础配置 简介Suricata是一个免费、开源、成熟、快速且强大的网络威胁检测引擎。可以被用作IDS引擎（只能检测不能阻断）、IPS（可以检测也可以阻断）、网络安全监控、离线pcap处理工具。 Suricata 使用强大而广泛的规则和签名语言检查网络流量，并具有强大的 Lua 脚本支持以检测复杂威胁。 环...

前言整个SNAT环境实现的搭建，跳转Blog： SNAT共享上网 在centos-stream-9上安装snort2.9，跳转Blog： centos-stream-9下安装snort2-9【arm虚拟机版】 snort2.9规则集配置，跳转Blog： centos-stream-9 snort2.9规则集配置 环境配置CentOS: CentOS-Stream-9, ARM, 【Para...

前言在centos-stream-9上安装snort2.9，跳转Blog： centos-stream-9下安装snort2-9【arm虚拟机版】 环境配置CentOS: CentOS-Stream-9, ARM, Parallels虚拟机 CentOS操作用户：在root用户下进行snort部署 snort版本：snort-2.9.20 daq版本： daq-2.0.7 CentOS源：...

前言安装centos的相关配置，跳转Blog： centOS-Stream9ARM基础配置 tips: snort的环境是在centos的SNAT快照下进一步安装的，但由于无法访问互联网，所以会先将enp0s5（外网网卡）切换成共享网络模式，且解除绑定的固定IP，不在需要联网环境时，再恢复到SNAT时的网络环境 ps： snort官方文档里面给出的版本，才更新到centos8，snort...

实验环境虚拟机均通过parallels desktop 17 安装 Ubuntu: Ubuntu 20.04.2 ARM64 【client内网客户机】 CentOS：CentOS-Stream-9-latest-aarch64-dvd1 【NAT server】 macOS: macOS Monterey. M1, 2020, ARM64【物理机 Web server】 Ubutnt...

前言iptables策略详解跳转blog：iptables常用策略 防火墙会按照从上到下的顺序来读取配置的策略规则，在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为（即放行或阻止）。如果在读取完所有的策略规则之后没有匹配项，就去执行默认的策略。 实验环境（两台设备之间进行交互时）CentOS：CentOS-Stream-9-latest-aarch64-dvd1 【paral...

前言iptables详解跳转blog：iptables介绍 iptables管理和规则跳转blog：piptables管理和规则 iptables文档：iptables(8) - Linux man page iptables指南：iptables-tutorial 防火墙常用策略拒绝进入防火墙的所有ICMP协议数据包w iptables -I INPUT -p icmp -j REJEC...