监控本地 dns 解析是否出现恶意域名,监听本地网卡五元组,判断是否出现恶意 ip
就是从 dns_packets 表里边取数据来和本地维护的一个domains.list作比较,如果有的话就发个 mail
这块写的太蠢了,其实应该再维护一个字段的,就是查过没查过,不然每次定时任务又得跑一篇
从五元组表里把五元组拿出来,之后设一下跨域,让别人也能访问(前端写的太丑了,不上传了
抓dns包的
抓五元组的,只抓 tcp.SYN && !tcp.ACK 的,防止重复
alertsys
Folders and files
| Name | Name | Last commit date | ||
|---|---|---|---|---|
parent directory.. | ||||