实例介绍
【实例简介】
使用DPDK 加速suricata-4.1.4源码。 DPDK版本 dpdk-stable-18.11。 Suricata版本 suricata-4.1.4 。 编译:./configure --enable-dpdk
【实例截图】
【核心代码】
4744302542950532161.rar
└── DPDK_SURICATA_4.1
└── DPDK_SURICATA_4.1
├── README.md
└── suricata-4.1.4
├── aclocal.m4
├── ChangeLog
├── classification.config
├── compile
├── config.guess
├── config.h.in
├── config.rpath
├── config.sub
├── configure
├── configure.ac
├── contrib
│ ├── file_processor
│ │ ├── Action
│ │ │ ├── Log.pm
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ └── Syslog.pm
│ │ ├── file_processor.conf
│ │ ├── file_processor.pl
│ │ ├── LICENSE
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── Processor
│ │ │ ├── Anubis.pm
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── Malwr.pm
│ │ │ ├── ShadowServer.pm
│ │ │ ├── ThreatExpert.pm
│ │ │ └── VirusTotal.pm
│ │ └── README
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── suri-graphite
│ └── tile_pcie_logd
│ ├── LICENSE
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── README
│ └── tile_pcie_logd.c
├── COPYING
├── depcomp
├── doc
│ ├── AUTHORS
│ ├── Basic_Setup.txt
│ ├── GITGUIDE
│ ├── INSTALL
│ ├── INSTALL.PF_RING
│ ├── INSTALL.WINDOWS
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── NEWS
│ ├── README
│ ├── Setting_up_IPSinline_for_Linux.txt
│ ├── Third_Party_Installation_Guides.txt
│ ├── TODO
│ └── userguide
│ ├── acknowledgements.rst
│ ├── capture-hardware
│ │ ├── ebpf-xdp.rst
│ │ ├── endace-dag.rst
│ │ ├── index.rst
│ │ ├── myricom.rst
│ │ └── napatech.rst
│ ├── command-line-options.rst
│ ├── configuration
│ │ ├── dropping-privileges.rst
│ │ ├── global-thresholds.rst
│ │ ├── index.rst
│ │ ├── multi-tenant.rst
│ │ ├── snort-to-suricata.rst
│ │ ├── suricata-yaml
│ │ │ ├── balancing_workload.png
│ │ │ ├── flow.png
│ │ │ ├── grouping_tree_detail.png
│ │ │ ├── grouping_tree.png
│ │ │ ├── IDS_chunk_size.png
│ │ │ ├── inline_mode.png
│ │ │ ├── Inline_reassembly_unackd_data.png
│ │ │ ├── ipfw_reinjection.png
│ │ │ ├── MPM2.png
│ │ │ ├── NFQ1.png
│ │ │ ├── NFQ2.png
│ │ │ ├── NFQ.png
│ │ │ ├── Normal_ids_ack_d.png
│ │ │ ├── normal_ids.png
│ │ │ ├── overlap.png
│ │ │ ├── reassembly1.png
│ │ │ ├── threading.png
│ │ │ └── Tuple1.png
│ │ └── suricata-yaml.rst
│ ├── conf.py
│ ├── file-extraction
│ │ ├── file-extraction.rst
│ │ ├── md5.rst
│ │ └── public-sha1-md5-data-sets.rst
│ ├── index.rst
│ ├── initscripts.rst
│ ├── install.rst
│ ├── licenses
│ │ ├── cc-nc-4.0.rst
│ │ ├── gnu-gpl-v2.0.rst
│ │ └── index.rst
│ ├── lua
│ │ ├── index.rst
│ │ ├── lua-functions.rst
│ │ └── lua-usage.rst
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── make-sense-alerts.rst
│ ├── manpages
│ │ ├── index.rst
│ │ └── suricata.rst
│ ├── output
│ │ ├── custom-http-logging.rst
│ │ ├── custom-tls-logging.rst
│ │ ├── eve
│ │ │ ├── eve-json-examplesjq.rst
│ │ │ ├── eve-json-format.rst
│ │ │ ├── eve-json-output.rst
│ │ │ └── index.rst
│ │ ├── files-json
│ │ │ └── elk
│ │ │ ├── Logstash1.png
│ │ │ ├── Logstash2.png
│ │ │ ├── Logstash3.png
│ │ │ ├── Logstash4.png
│ │ │ ├── Logstash5.png
│ │ │ └── Logstash6.png
│ │ ├── index.rst
│ │ ├── log-rotation.rst
│ │ ├── lua-output.rst
│ │ └── syslog-alerting-comp.rst
│ ├── partials
│ │ ├── eve-log.yaml
│ │ ├── options.rst
│ │ └── options-unittests.rst
│ ├── performance
│ │ ├── high-performance-config.rst
│ │ ├── hyperscan.rst
│ │ ├── ignoring-traffic.rst
│ │ ├── index.rst
│ │ ├── packet-capture.rst
│ │ ├── packet-profiling.rst
│ │ ├── rule-profiling.rst
│ │ ├── runmodes
│ │ │ ├── autofp1.png
│ │ │ ├── autofp2.png
│ │ │ ├── Runmode_autofp.png
│ │ │ ├── single.png
│ │ │ ├── threading1.png
│ │ │ └── workers.png
│ │ ├── runmodes.rst
│ │ ├── statistics.rst
│ │ ├── tcmalloc.rst
│ │ └── tuning-considerations.rst
│ ├── public-data-sets.rst
│ ├── reputation
│ │ ├── index.rst
│ │ └── ipreputation
│ │ ├── ip-reputation-config.rst
│ │ ├── ip-reputation-format.rst
│ │ └── ip-reputation.rst
│ ├── rule-management
│ │ ├── adding-your-own-rules.rst
│ │ ├── index.rst
│ │ ├── oinkmaster
│ │ │ ├── oinkmasterconf.png
│ │ │ └── suricata_yaml.png
│ │ ├── oinkmaster.rst
│ │ ├── rule-reload.rst
│ │ ├── suricata-update
│ │ │ └── suricata-update.png
│ │ └── suricata-update.rst
│ ├── rules
│ │ ├── app-layer.rst
│ │ ├── bypass-keyword.rst
│ │ ├── differences-from-snort.rst
│ │ ├── dnp3-keywords.rst
│ │ ├── dns-keywords
│ │ │ └── dns_query.png
│ │ ├── dns-keywords.rst
│ │ ├── enip-keyword.rst
│ │ ├── fast-pattern
│ │ │ └── fast_pattern.png
│ │ ├── fast-pattern-explained.rst
│ │ ├── file-keywords.rst
│ │ ├── flow-keywords
│ │ │ ├── Flow1.png
│ │ │ ├── Flow2.png
│ │ │ └── Flowbit_3.png
│ │ ├── flow-keywords.rst
│ │ ├── ftp-keywords.rst
│ │ ├── header-keywords
│ │ │ ├── Wireshark_ack.png
│ │ │ └── Wireshark_seq.png
│ │ ├── header-keywords.rst
│ │ ├── http-keywords
│ │ │ ├── client_body1.png
│ │ │ ├── client_body.png
│ │ │ ├── cookie1.png
│ │ │ ├── cookie.png
│ │ │ ├── fast_pattern.png
│ │ │ ├── file_data.png
│ │ │ ├── header1.png
│ │ │ ├── header.png
│ │ │ ├── http_server_body.png
│ │ │ ├── http_uri.png
│ │ │ ├── Legenda_rules.png
│ │ │ ├── method1.png
│ │ │ ├── method2.png
│ │ │ ├── method.png
│ │ │ ├── request2.png
│ │ │ ├── request.png
│ │ │ ├── response1.png
│ │ │ ├── stat-code1.png
│ │ │ ├── stat_code.png
│ │ │ ├── stat_msg_1.png
│ │ │ ├── stat_msg.png
│ │ │ ├── uri1.png
│ │ │ ├── uricontent1.png
│ │ │ ├── urilen.png
│ │ │ ├── uri.png
│ │ │ ├── user_agent_match.png
│ │ │ └── user_agent.png
│ │ ├── http-keywords.rst
│ │ ├── index.rst
│ │ ├── intro
│ │ │ └── TCP-session.png
│ │ ├── intro.rst
│ │ ├── ip-reputation-rules.rst
│ │ ├── ja3-keywords.rst
│ │ ├── kerberos-keywords.rst
│ │ ├── meta.rst
│ │ ├── modbus-keyword.rst
│ │ ├── normalized-buffers
│ │ │ └── normalization1.png
│ │ ├── payload-keywords
│ │ │ ├── content2.png
│ │ │ ├── content3.png
│ │ │ ├── content4.png
│ │ │ ├── content5.png
│ │ │ ├── content6.png
│ │ │ ├── distance1.png
│ │ │ ├── distance3.png
│ │ │ ├── distance4.png
│ │ │ ├── distance5.png
│ │ │ ├── distance.png
│ │ │ ├── isdataat1.png
│ │ │ ├── Legenda_rules.png
│ │ │ ├── replace1.png
│ │ │ ├── replace.png
│ │ │ ├── within1.png
│ │ │ ├── within2.png
│ │ │ ├── within_distance2.png
│ │ │ └── within_distance.png
│ │ ├── payload-keywords.rst
│ │ ├── pcre
│ │ │ ├── pcre3.png
│ │ │ ├── pcre4.png
│ │ │ ├── pcre5.png
│ │ │ └── pcre6.png
│ │ ├── prefilter-keywords.rst
│ │ ├── rule-lua-scripting.rst
│ │ ├── ssh-keywords.rst
│ │ ├── thresholding.rst
│ │ ├── tls-keywords.rst
│ │ ├── transforms.rst
│ │ └── xbits.rst
│ ├── setting-up-ipsinline-for-linux
│ │ ├── iptables1.png
│ │ ├── iptables2.png
│ │ ├── IPtables3.png
│ │ ├── iptables4.png
│ │ ├── IPtables.png
│ │ └── iptables_vnL.png
│ ├── setting-up-ipsinline-for-linux.rst
│ ├── setting-up-ipsinline-for-windows.rst
│ ├── _static
│ │ └── css
│ │ └── suricata.css
│ ├── suricata.1
│ ├── unix-socket.rst
│ ├── userguide.pdf
│ └── what-is-suricata.rst
├── ebpf
│ ├── Makefile.am
│ └── Makefile.in
├── etc
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── suricata.logrotate.in
│ └── suricata.service.in
├── install-sh
├── libhtp
│ ├── aclocal.m4
│ ├── AUTHORS
│ ├── ChangeLog
│ ├── compile
│ ├── config.guess
│ ├── config.rpath
│ ├── config.sub
│ ├── configure
│ ├── configure.ac
│ ├── COPYING
│ ├── depcomp
│ ├── docs
│ │ ├── COMPATIBILITY_CHANGES
│ │ ├── doxygen.conf
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ └── QUICK_START
│ ├── get-version.sh
│ ├── htp
│ │ ├── bstr_builder.c
│ │ ├── bstr_builder.h
│ │ ├── bstr.c
│ │ ├── bstr.h
│ │ ├── htp_base64.c
│ │ ├── htp_base64.h
│ │ ├── htp_config_auto.h
│ │ ├── htp_config.c
│ │ ├── htp_config.h
│ │ ├── htp_config_private.h
│ │ ├── htp_connection.c
│ │ ├── htp_connection_parser.c
│ │ ├── htp_connection_parser.h
│ │ ├── htp_connection_parser_private.h
│ │ ├── htp_connection_private.h
│ │ ├── htp_content_handlers.c
│ │ ├── htp_cookies.c
│ │ ├── htp_core.h
│ │ ├── htp_decompressors.c
│ │ ├── htp_decompressors.h
│ │ ├── htp.h
│ │ ├── htp_hooks.c
│ │ ├── htp_hooks.h
│ │ ├── htp_list.c
│ │ ├── htp_list.h
│ │ ├── htp_list_private.h
│ │ ├── htp_multipart.c
│ │ ├── htp_multipart.h
│ │ ├── htp_multipart_private.h
│ │ ├── htp_parsers.c
│ │ ├── htp_php.c
│ │ ├── htp_private.h
│ │ ├── htp_request_apache_2_2.c
│ │ ├── htp_request.c
│ │ ├── htp_request_generic.c
│ │ ├── htp_request_parsers.c
│ │ ├── htp_response.c
│ │ ├── htp_response_generic.c
│ │ ├── htp_table.c
│ │ ├── htp_table.h
│ │ ├── htp_table_private.h
│ │ ├── htp_transaction.c
│ │ ├── htp_transaction.h
│ │ ├── htp_transcoder.c
│ │ ├── htp_urlencoded.c
│ │ ├── htp_urlencoded.h
│ │ ├── htp_utf8_decoder.c
│ │ ├── htp_utf8_decoder.h
│ │ ├── htp_util.c
│ │ ├── htp_version.h
│ │ ├── htp_version.h.in
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── strlcat.c
│ │ └── strlcpy.c
│ ├── htp_config_auto_gen.h.in
│ ├── htp.pc.in
│ ├── INSTALL
│ ├── install-sh
│ ├── LICENSE
│ ├── ltmain.sh
│ ├── m4
│ │ ├── iconv.m4
│ │ ├── lib-ld.m4
│ │ ├── lib-link.m4
│ │ ├── lib-prefix.m4
│ │ ├── libtool.m4
│ │ ├── lt~obsolete.m4
│ │ ├── ltoptions.m4
│ │ ├── ltsugar.m4
│ │ └── ltversion.m4
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── missing
│ ├── NEWS
│ ├── NOTICE
│ ├── README
│ ├── test
│ │ ├── files
│ │ │ ├── 00-adhoc.t
│ │ │ ├── 01-get.t
│ │ │ ├── 02-header-test-apache2.t
│ │ │ ├── 03-post-urlencoded.t
│ │ │ ├── 04-post-urlencoded-chunked.t
│ │ │ ├── 05-expect.t
│ │ │ ├── 06-uri-normal.t
│ │ │ ├── 07-pipelined-connection.t
│ │ │ ├── 08-not-pipelined-connection.t
│ │ │ ├── 09-multi-packet-request-head.t
│ │ │ ├── 10-host-in-headers.t
│ │ │ ├── 11-response-stream-closure.t
│ │ │ ├── 12-connect-request.t
│ │ │ ├── 13-compressed-response-gzip-ct.t
│ │ │ ├── 14-compressed-response-gzip-chunked.t
│ │ │ ├── 15-connect-complete.t
│ │ │ ├── 16-connect-extra.t
│ │ │ ├── 17-multipart-1.t
│ │ │ ├── 18-compressed-response-deflate.t
│ │ │ ├── 19-urlencoded-test.t
│ │ │ ├── 20-ambiguous-host.t
│ │ │ ├── 21-http09.t
│ │ │ ├── 22-http_1_1-host_missing
│ │ │ ├── 22-php-param-processing.t
│ │ │ ├── 23-http09-multiple.t
│ │ │ ├── 24-http09-explicit.t
│ │ │ ├── 25-small-chunks.t
│ │ │ ├── 26-request-headers-raw.t
│ │ │ ├── 27-request-trailer-raw.t
│ │ │ ├── 28-response-headers-raw.t
│ │ │ ├── 29-response-trailer-raw.t
│ │ │ ├── 30-get-ipv6.t
│ │ │ ├── 31-get-request-line-nul.t
│ │ │ ├── 32-invalid-hostname.t
│ │ │ ├── 33-invalid-hostname.t
│ │ │ ├── 34-invalid-hostname.t
│ │ │ ├── 35-early-response.t
│ │ │ ├── 36-invalid-request-1-invalid-c-l.t
│ │ │ ├── 37-invalid-request-2-t-e-and-c-l.t
│ │ │ ├── 38-invalid-request-3-invalid-t-e.t
│ │ │ ├── 39-auto-destroy-crash.t
│ │ │ ├── 40-auth-basic.t
│ │ │ ├── 41-auth-digest.t
│ │ │ ├── 42-http_0_9-method_only.t
│ │ │ ├── 43-invalid-protocol.t
│ │ │ ├── 44-auth-basic-invalid.t
│ │ │ ├── 45-auth-digest-unquoted-username.t
│ │ │ ├── 46-auth-digest-invalid-username.t
│ │ │ ├── 47-auth-unrecognized.t
│ │ │ ├── 48-invalid-response-headers-1.t
│ │ │ ├── 49-invalid-response-headers-2.t
│ │ │ ├── 50-util.t
│ │ │ ├── 51-get-ipv6-invalid.t
│ │ │ ├── 52-invalid-path.t
│ │ │ ├── 53-path-utf8-none.t
│ │ │ ├── 54-path-utf8-valid.t
│ │ │ ├── 55-path-utf8-overlong-2.t
│ │ │ ├── 56-path-utf8-overlong-3.t
│ │ │ ├── 57-path-utf8-overlong-4.t
│ │ │ ├── 58-path-utf8-invalid.t
│ │ │ ├── 59-path-utf8-fullwidth.t
│ │ │ ├── 60-request-cookies.t
│ │ │ ├── 61-empty-line-between-requests.t
│ │ │ ├── 62-post-no-body.t
│ │ │ ├── 63-post-chunked-invalid-1.t
│ │ │ ├── 64-post-chunked-invalid-2.t
│ │ │ ├── 65-post-chunked-invalid-3.t
│ │ │ ├── 66-post-chunked-split-chunk.t
│ │ │ ├── 67-long-request-line.t
│ │ │ ├── 68-invalid-request-header.t
│ │ │ ├── 69-long-response-header.t
│ │ │ ├── 70-response-invalid-chunk-length.t
│ │ │ ├── 71-response-split-chunk.t
│ │ │ ├── 72-response-split-body.t
│ │ │ ├── 73-response-te-and-cl.t
│ │ │ ├── 74-response-multiple-cl.t
│ │ │ ├── 75-response-invalid-cl.t
│ │ │ ├── 76-response-no-body.t
│ │ │ ├── 77-response-folded-headers.t
│ │ │ ├── 78-response-no-status-headers.t
│ │ │ ├── 79-connect-invalid-hostport.t
│ │ │ ├── 80-hostname-invalid-1.t
│ │ │ ├── 81-hostname-invalid-2.t
│ │ │ ├── 82-put.t
│ │ │ ├── 83-auth-digest-invalid-username-2.t
│ │ │ ├── 84-response-no-status-headers-2.t
│ │ │ ├── 85-zero-byte-request-timeout.t
│ │ │ ├── 86-partial-request-timeout.t
│ │ │ ├── 87-issue-55-incorrect-host-ambiguous-warning.t
│ │ │ ├── 88-response-multiple-cl-mismatch.t
│ │ │ ├── 89-get-whitespace.t
│ │ │ ├── 90-request-uri-too-large.t
│ │ │ ├── anchor.empty
│ │ │ ├── generate-gzip-tests.php
│ │ │ ├── gztest-01-minimal.gz
│ │ │ ├── gztest-02-fname.gz
│ │ │ ├── gztest-03-fcomment.gz
│ │ │ ├── gztest-04-fhcrc.gz
│ │ │ ├── gztest-05-fextra.gz
│ │ │ ├── gztest-06-ftext.gz
│ │ │ ├── gztest-07-freserved1.gz
│ │ │ ├── gztest-08-freserved2.gz
│ │ │ ├── gztest-09-freserved3.gz
│ │ │ ├── gztest-10-multipart.gz
│ │ │ ├── gztest-11-invalid-method.gz
│ │ │ ├── gztest-12-invalid-crc32.gz
│ │ │ ├── gztest-13-invalid-isize.gz
│ │ │ ├── gztest-14-invalid-xfl.gz
│ │ │ └── gztest-15-invalid-fhcrc.gz
│ │ ├── fuzz
│ │ │ ├── fuzz_htp.c
│ │ │ ├── fuzz_htp.h
│ │ │ └── onefile.c
│ │ ├── gtest
│ │ │ ├── gtest-all.cc
│ │ │ ├── gtest.h
│ │ │ └── gtest_main.cc
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── test_bench.cpp
│ │ ├── test_bstr.cpp
│ │ ├── test.c
│ │ ├── test_gunzip.cpp
│ │ ├── test.h
│ │ ├── test_hybrid.cpp
│ │ ├── test_main.cpp
│ │ ├── test_multipart.cpp
│ │ └── test_utils.cpp
│ ├── test-driver
│ └── VERSION
├── LICENSE
├── ltmain.sh
├── lua
│ └── fast.lua
├── m4
│ ├── libprelude.m4
│ ├── libtool.m4
│ ├── lt~obsolete.m4
│ ├── ltoptions.m4
│ ├── ltsugar.m4
│ └── ltversion.m4
├── Makefile.am
├── Makefile.in
├── missing
├── mysuricata.cfg
├── python
│ ├── bin
│ │ ├── suricatactl
│ │ └── suricatasc
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── setup.py
│ ├── suricata
│ │ ├── config
│ │ │ ├── defaults.py
│ │ │ ├── defaults.py.in
│ │ │ └── __init__.py
│ │ ├── ctl
│ │ │ ├── filestore.py
│ │ │ ├── __init__.py
│ │ │ ├── loghandler.py
│ │ │ ├── main.py
│ │ │ └── test_filestore.py
│ │ ├── __init__.py
│ │ └── sc
│ │ ├── __init__.py
│ │ └── suricatasc.py
│ └── suricatasc
│ └── __init__.py
├── qa
│ ├── coccinelle
│ │ ├── access-pkt-packet.cocci
│ │ ├── action-pkt.cocci
│ │ ├── banned-functions.cocci
│ │ ├── direct-packet.cocci
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── malloc-error-check.cocci
│ │ ├── pktnotset-packet.cocci
│ │ ├── realloc.cocci
│ │ ├── run_check.sh
│ │ ├── siginit.cocci
│ │ ├── size_t.cocci
│ │ ├── struct-flags.cocci
│ │ ├── struct-flags.py
│ │ ├── sz3.cocci
│ │ └── uint.cocci
│ ├── drmemory.suppress
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── sock_to_gzip_file.py
│ └── wirefuzz.pl
├── reference.config
├── rules
│ ├── app-layer-events.rules
│ ├── decoder-events.rules
│ ├── dnp3-events.rules
│ ├── dns-events.rules
│ ├── files.rules
│ ├── http-events.rules
│ ├── ipsec-events.rules
│ ├── kerberos-events.rules
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── modbus-events.rules
│ ├── nfs-events.rules
│ ├── ntp-events.rules
│ ├── smb-events.rules
│ ├── smtp-events.rules
│ ├── stream-events.rules
│ └── tls-events.rules
├── rust
│ ├── Cargo.lock
│ ├── Cargo.toml
│ ├── Cargo.toml.in
│ ├── gen
│ │ └── c-headers
│ │ ├── rust-applayertemplate-logger-gen.h
│ │ ├── rust-applayertemplate-template-gen.h
│ │ ├── rust-core-gen.h
│ │ ├── rust-dhcp-dhcp-gen.h
│ │ ├── rust-dhcp-logger-gen.h
│ │ ├── rust-dns-dns-gen.h
│ │ ├── rust-dns-log-gen.h
│ │ ├── rust-dns-lua-gen.h
│ │ ├── rust-ftp-mod-gen.h
│ │ ├── rust-ikev2-ikev2-gen.h
│ │ ├── rust-ikev2-log-gen.h
│ │ ├── rust-krb-detect-gen.h
│ │ ├── rust-krb-krb5-gen.h
│ │ ├── rust-krb-log-gen.h
│ │ ├── rust-log-gen.h
│ │ ├── rust-nfs-log-gen.h
│ │ ├── rust-nfs-nfs-gen.h
│ │ ├── rust-ntp-ntp-gen.h
│ │ ├── rust-smb-detect-gen.h
│ │ ├── rust-smb-files-gen.h
│ │ ├── rust-smb-log-gen.h
│ │ ├── rust-smb-smb-gen.h
│ │ ├── rust-tftp-log-gen.h
│ │ └── rust-tftp-tftp-gen.h
│ ├── gen-c-headers.py
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── src
│ │ ├── applayer.rs
│ │ ├── applayertemplate
│ │ │ ├── logger.rs
│ │ │ ├── mod.rs
│ │ │ ├── parser.rs
│ │ │ ├── template.pcap
│ │ │ └── template.rs
│ │ ├── conf.rs
│ │ ├── core.rs
│ │ ├── dhcp
│ │ │ ├── ack.pcap
│ │ │ ├── dhcp.rs
│ │ │ ├── discover.pcap
│ │ │ ├── logger.rs
│ │ │ ├── mod.rs
│ │ │ ├── offer.pcap
│ │ │ ├── parser.rs
│ │ │ ├── README.txt
│ │ │ └── request.pcap
│ │ ├── dns
│ │ │ ├── dns.rs
│ │ │ ├── log.rs
│ │ │ ├── lua.rs
│ │ │ ├── mod.rs
│ │ │ └── parser.rs
│ │ ├── filecontainer.rs
│ │ ├── filetracker.rs
│ │ ├── ftp
│ │ │ └── mod.rs
│ │ ├── ikev2
│ │ │ ├── ikev2.rs
│ │ │ ├── log.rs
│ │ │ ├── mod.rs
│ │ │ └── state.rs
│ │ ├── json.rs
│ │ ├── kerberos.rs
│ │ ├── krb
│ │ │ ├── detect.rs
│ │ │ ├── krb5.rs
│ │ │ ├── log.rs
│ │ │ └── mod.rs
│ │ ├── lib.rs
│ │ ├── log.rs
│ │ ├── lua.rs
│ │ ├── nfs
│ │ │ ├── log.rs
│ │ │ ├── mod.rs
│ │ │ ├── nfs2_records.rs
│ │ │ ├── nfs2.rs
│ │ │ ├── nfs3_records.rs
│ │ │ ├── nfs3.rs
│ │ │ ├── nfs4_records.rs
│ │ │ ├── nfs4.rs
│ │ │ ├── nfs_records.rs
│ │ │ ├── nfs.rs
│ │ │ ├── rpc_records.rs
│ │ │ └── types.rs
│ │ ├── ntp
│ │ │ ├── mod.rs
│ │ │ └── ntp.rs
│ │ ├── parser.rs
│ │ ├── smb
│ │ │ ├── auth.rs
│ │ │ ├── dcerpc_records.rs
│ │ │ ├── dcerpc.rs
│ │ │ ├── debug.rs
│ │ │ ├── detect.rs
│ │ │ ├── events.rs
│ │ │ ├── files.rs
│ │ │ ├── funcs.rs
│ │ │ ├── log.rs
│ │ │ ├── mod.rs
│ │ │ ├── nbss_records.rs
│ │ │ ├── ntlmssp_records.rs
│ │ │ ├── session.rs
│ │ │ ├── smb1_records.rs
│ │ │ ├── smb1.rs
│ │ │ ├── smb1_session.rs
│ │ │ ├── smb2_ioctl.rs
│ │ │ ├── smb2_records.rs
│ │ │ ├── smb2.rs
│ │ │ ├── smb2_session.rs
│ │ │ ├── smb3.rs
│ │ │ ├── smb_records.rs
│ │ │ └── smb.rs
│ │ └── tftp
│ │ ├── log.rs
│ │ ├── mod.rs
│ │ └── tftp.rs
│ └── vendor
│ ├── build_const
│ │ ├── Cargo.toml
│ │ ├── justfile
│ │ ├── LICENSE.txt
│ │ ├── README.md
│ │ └── src
│ │ ├── lib.rs
│ │ └── writer.rs
│ ├── crc
│ │ ├── benches
│ │ │ └── bench.rs
│ │ ├── build.rs
│ │ ├── Cargo.toml
│ │ ├── LICENSE-APACHE
│ │ ├── LICENSE-MIT
│ │ ├── README.md
│ │ ├── src
│ │ │ ├── crc32.rs
│ │ │ ├── crc64.rs
│ │ │ ├── lib.rs
│ │ │ └── util.rs
│ │ └── tests
│ │ ├── crc.rs
│ │ └── hash.rs
│ ├── der-parser
│ │ ├── Cargo.toml
│ │ ├── LICENSE-APACHE
│ │ ├── LICENSE-MIT
│ │ ├── src
│ │ │ ├── der_parser.rs
│ │ │ ├── der_print.rs
│ │ │ ├── der.rs
│ │ │ ├── error.rs
│ │ │ ├── lib.rs
│ │ │ ├── macros.rs
│ │ │ └── oid.rs
│ │ └── tests
│ │ ├── constructed.rs
│ │ ├── fuzz01.rs
│ │ ├── fuzz02.rs
│ │ └── primitive.rs
│ ├── ipsec-parser
│ │ ├── assets
│ │ │ ├── ike-sa-init-req.bin
│ │ │ └── ike-sa-init-resp.bin
│ │ ├── Cargo.toml
│ │ ├── LICENSE-APACHE
│ │ ├── LICENSE-MIT
│ │ └── src
│ │ ├── esp.rs
│ │ ├── ikev2_debug.rs
│ │ ├── ikev2_notify.rs
│ │ ├── ikev2_parser.rs
│ │ ├── ikev2.rs
│ │ ├── ikev2_transforms.rs
│ │ └── lib.rs
│ ├── kerberos-parser
│ │ ├── assets
│ │ │ ├── ap-req.bin
│ │ │ ├── as-rep.bin
│ │ │ ├── as-req.bin
│ │ │ ├── krb5-ticket.bin
│ │ │ └── krb-error.bin
│ │ ├── Cargo.toml
│ │ ├── LICENSE-APACHE
│ │ ├── LICENSE-MIT
│ │ ├── src
│ │ │ ├── krb5_constants.rs
│ │ │ ├── krb5_errors.rs
│ │ │ ├── krb5_parser.rs
│ │ │ ├── krb5.rs
│ │ │ └── lib.rs
│ │ └── tests
│ │ └── krb5_parser.rs
│ ├── libc
│ │ ├── build.rs
│ │ ├── Cargo.toml
│ │ ├── CONTRIBUTING.md
│ │ ├── LICENSE-APACHE
│ │ ├── LICENSE-MIT
│ │ ├── README.md
│ │ ├── rustfmt.toml
│ │ └── src
│ │ ├── cloudabi
│ │ │ ├── aarch64.rs
│ │ │ ├── arm.rs
│ │ │ ├── mod.rs
│ │ │ ├── x86_64.rs
│ │ │ └── x86.rs
│ │ ├── fuchsia
│ │ │ ├── aarch64.rs
│ │ │ ├── align.rs
│ │ │ ├── mod.rs
│ │ │ ├── no_align.rs
│ │ │ └── x86_64.rs
│ │ ├── hermit
│ │ │ ├── aarch64.rs
│ │ │ ├── mod.rs
│ │ │ └── x86_64.rs
│ │ ├── lib.rs
│ │ ├── macros.rs
│ │ ├── redox
│ │ │ ├── align.rs
│ │ │ ├── mod.rs
│ │ │ ├── net.rs
│ │ │ └── no_align.rs
│ │ ├── sgx.rs
│ │ ├── switch.rs
│ │ ├── unix
│ │ │ ├── align.rs
│ │ │ ├── bsd
│ │ │ │ ├── apple
│ │ │ │ │ ├── b32.rs
│ │ │ │ │ ├── b64.rs
│ │ │ │ │ └── mod.rs
│ │ │ │ ├── freebsdlike
│ │ │ │ │ ├── dragonfly
│ │ │ │ │ │ └── mod.rs
│ │ │ │ │ ├── freebsd
│ │ │ │ │ │ ├── aarch64.rs
│ │ │ │ │ │ ├── arm.rs
│ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ ├── powerpc64.rs
│ │ │ │ │ │ ├── x86_64.rs
│ │ │ │ │ │ └── x86.rs
│ │ │ │ │ └── mod.rs
│ │ │ │ ├── mod.rs
│ │ │ │ └── netbsdlike
│ │ │ │ ├── mod.rs
│ │ │ │ ├── netbsd
│ │ │ │ │ ├── aarch64.rs
│ │ │ │ │ ├── arm.rs
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ ├── powerpc.rs
│ │ │ │ │ ├── sparc64.rs
│ │ │ │ │ ├── x86_64.rs
│ │ │ │ │ └── x86.rs
│ │ │ │ └── openbsdlike
│ │ │ │ ├── bitrig
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ ├── x86_64.rs
│ │ │ │ │ └── x86.rs
│ │ │ │ ├── mod.rs
│ │ │ │ └── openbsd
│ │ │ │ ├── aarch64.rs
│ │ │ │ ├── mod.rs
│ │ │ │ ├── x86_64.rs
│ │ │ │ └── x86.rs
│ │ │ ├── haiku
│ │ │ │ ├── b32.rs
│ │ │ │ ├── b64.rs
│ │ │ │ └── mod.rs
│ │ │ ├── hermit
│ │ │ │ ├── aarch64.rs
│ │ │ │ ├── mod.rs
│ │ │ │ └── x86_64.rs
│ │ │ ├── mod.rs
│ │ │ ├── newlib
│ │ │ │ ├── aarch64
│ │ │ │ │ └── mod.rs
│ │ │ │ ├── align.rs
│ │ │ │ ├── arm
│ │ │ │ │ └── mod.rs
│ │ │ │ ├── mod.rs
│ │ │ │ └── no_align.rs
│ │ │ ├── no_align.rs
│ │ │ ├── notbsd
│ │ │ │ ├── android
│ │ │ │ │ ├── b32
│ │ │ │ │ │ ├── arm.rs
│ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ └── x86.rs
│ │ │ │ │ ├── b64
│ │ │ │ │ │ ├── aarch64.rs
│ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ └── x86_64.rs
│ │ │ │ │ └── mod.rs
│ │ │ │ ├── emscripten
│ │ │ │ │ ├── align.rs
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ └── no_align.rs
│ │ │ │ ├── linux
│ │ │ │ │ ├── align.rs
│ │ │ │ │ ├── mips
│ │ │ │ │ │ ├── align.rs
│ │ │ │ │ │ ├── mips32.rs
│ │ │ │ │ │ ├── mips64.rs
│ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ └── no_align.rs
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ ├── musl
│ │ │ │ │ │ ├── b32
│ │ │ │ │ │ │ ├── arm.rs
│ │ │ │ │ │ │ ├── mips.rs
│ │ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ │ ├── powerpc.rs
│ │ │ │ │ │ │ └── x86.rs
│ │ │ │ │ │ ├── b64
│ │ │ │ │ │ │ ├── aarch64.rs
│ │ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ │ ├── powerpc64.rs
│ │ │ │ │ │ │ └── x86_64.rs
│ │ │ │ │ │ └── mod.rs
│ │ │ │ │ ├── no_align.rs
│ │ │ │ │ ├── other
│ │ │ │ │ │ ├── align.rs
│ │ │ │ │ │ ├── b32
│ │ │ │ │ │ │ ├── arm.rs
│ │ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ │ ├── powerpc.rs
│ │ │ │ │ │ │ └── x86.rs
│ │ │ │ │ │ ├── b64
│ │ │ │ │ │ │ ├── aarch64.rs
│ │ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ │ ├── not_x32.rs
│ │ │ │ │ │ │ ├── powerpc64.rs
│ │ │ │ │ │ │ ├── sparc64.rs
│ │ │ │ │ │ │ ├── x32.rs
│ │ │ │ │ │ │ └── x86_64.rs
│ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ └── no_align.rs
│ │ │ │ │ └── s390x
│ │ │ │ │ ├── align.rs
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ └── no_align.rs
│ │ │ │ └── mod.rs
│ │ │ ├── solarish
│ │ │ │ ├── compat.rs
│ │ │ │ └── mod.rs
│ │ │ └── uclibc
│ │ │ ├── align.rs
│ │ │ ├── arm
│ │ │ │ ├── align.rs
│ │ │ │ ├── mod.rs
│ │ │ │ └── no_align.rs
│ │ │ ├── mips
│ │ │ │ ├── mips32
│ │ │ │ │ ├── align.rs
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ └── no_align.rs
│ │ │ │ ├── mips64
│ │ │ │ │ ├── align.rs
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ └── no_align.rs
│ │ │ │ └── mod.rs
│ │ │ ├── mod.rs
│ │ │ ├── no_align.rs
│ │ │ └── x86_64
│ │ │ ├── align.rs
│ │ │ ├── l4re.rs
│ │ │ ├── mod.rs
│ │ │ ├── no_align.rs
│ │ │ └── other.rs
│ │ ├── wasi.rs
│ │ └── windows
│ │ ├── gnu.rs
│ │ ├── mod.rs
│ │ └── msvc.rs
│ ├── memchr
│ │ ├── appveyor.yml
│ │ ├── benches
│ │ │ └── bench.rs
│ │ ├── Cargo.toml
│ │ ├── COPYING
│ │ ├── ctags.rust
│ │ ├── LICENSE-MIT
│ │ ├── Makefile
│ │ ├── README.md
│ │ ├── session.vim
│ │ ├── src
│ │ │ └── lib.rs
│ │ └── UNLICENSE
│ ├── nom
│ │ ├── Cargo.toml
│ │ ├── CHANGELOG.md
│ │ ├── LICENSE
│ │ ├── src
│ │ │ ├── bits.rs
│ │ │ ├── branch.rs
│ │ │ ├── bytes.rs
│ │ │ ├── character.rs
│ │ │ ├── internal.rs
│ │ │ ├── lib.rs
│ │ │ ├── macros.rs
│ │ │ ├── methods.rs
│ │ │ ├── multi.rs
│ │ │ ├── nom.rs
│ │ │ ├── regexp.rs
│ │ │ ├── sequence.rs
│ │ │ ├── simple_errors.rs
│ │ │ ├── stream.rs
│ │ │ ├── str.rs
│ │ │ ├── traits.rs
│ │ │ ├── util.rs
│ │ │ ├── verbose_errors.rs
│ │ │ └── whitespace.rs
│ │ └── tests
│ │ ├── arithmetic_ast.rs
│ │ ├── arithmetic.rs
│ │ ├── blockbuf-arithmetic.rs
│ │ ├── cross_function_backtracking.rs
│ │ ├── float.rs
│ │ ├── ini.rs
│ │ ├── ini_str.rs
│ │ ├── issues.rs
│ │ ├── json.rs
│ │ ├── mp4.rs
│ │ ├── multiline.rs
│ │ ├── named_args.rs
│ │ ├── omnom.rs
│ │ ├── overflow.rs
│ │ ├── reborrow_fold.rs
│ │ └── test1.rs
│ ├── ntp-parser
│ │ ├── Cargo.toml
│ │ ├── LICENSE-APACHE
│ │ ├── LICENSE-MIT
│ │ ├── README.md
│ │ └── src
│ │ ├── lib.rs
│ │ └── ntp.rs
│ └── rusticata-macros
│ ├── benches
│ │ └── bench.rs
│ ├── Cargo.toml
│ ├── LICENSE-APACHE
│ ├── LICENSE-MIT
│ ├── README.md
│ └── src
│ ├── debug.rs
│ ├── lib.rs
│ └── macros.rs
├── src
│ ├── action-globals.h
│ ├── alert-debuglog.c
│ ├── alert-debuglog.h
│ ├── alert-fastlog.c
│ ├── alert-fastlog.h
│ ├── alert-prelude.c
│ ├── alert-prelude.h
│ ├── alert-syslog.c
│ ├── alert-syslog.h
│ ├── alert-unified2-alert.c
│ ├── alert-unified2-alert.h
│ ├── app-layer.c
│ ├── app-layer-dcerpc.c
│ ├── app-layer-dcerpc-common.h
│ ├── app-layer-dcerpc.h
│ ├── app-layer-dcerpc-udp.c
│ ├── app-layer-dcerpc-udp.h
│ ├── app-layer-detect-proto.c
│ ├── app-layer-detect-proto.h
│ ├── app-layer-dhcp.c
│ ├── app-layer-dhcp.h
│ ├── app-layer-dnp3.c
│ ├── app-layer-dnp3.h
│ ├── app-layer-dnp3-objects.c
│ ├── app-layer-dnp3-objects.h
│ ├── app-layer-dns-common.c
│ ├── app-layer-dns-common.h
│ ├── app-layer-dns-tcp.c
│ ├── app-layer-dns-tcp.h
│ ├── app-layer-dns-tcp-rust.c
│ ├── app-layer-dns-tcp-rust.h
│ ├── app-layer-dns-udp.c
│ ├── app-layer-dns-udp.h
│ ├── app-layer-dns-udp-rust.c
│ ├── app-layer-dns-udp-rust.h
│ ├── app-layer-enip.c
│ ├── app-layer-enip-common.c
│ ├── app-layer-enip-common.h
│ ├── app-layer-enip.h
│ ├── app-layer-events.c
│ ├── app-layer-events.h
│ ├── app-layer-expectation.c
│ ├── app-layer-expectation.h
│ ├── app-layer-ftp.c
│ ├── app-layer-ftp.h
│ ├── app-layer.h
│ ├── app-layer-htp-body.c
│ ├── app-layer-htp-body.h
│ ├── app-layer-htp.c
│ ├── app-layer-htp-file.c
│ ├── app-layer-htp-file.h
│ ├── app-layer-htp.h
│ ├── app-layer-htp-libhtp.c
│ ├── app-layer-htp-libhtp.h
│ ├── app-layer-htp-mem.c
│ ├── app-layer-htp-mem.h
│ ├── app-layer-htp-xff.c
│ ├── app-layer-htp-xff.h
│ ├── app-layer-ikev2.c
│ ├── app-layer-ikev2.h
│ ├── app-layer-krb5.c
│ ├── app-layer-krb5.h
│ ├── app-layer-modbus.c
│ ├── app-layer-modbus.h
│ ├── app-layer-nbss.h
│ ├── app-layer-nfs-tcp.c
│ ├── app-layer-nfs-tcp.h
│ ├── app-layer-nfs-udp.c
│ ├── app-layer-nfs-udp.h
│ ├── app-layer-ntp.c
│ ├── app-layer-ntp.h
│ ├── app-layer-parser.c
│ ├── app-layer-parser.h
│ ├── app-layer-protos.c
│ ├── app-layer-protos.h
│ ├── app-layer-register.c
│ ├── app-layer-register.h
│ ├── app-layer-smb2.c
│ ├── app-layer-smb2.h
│ ├── app-layer-smb.c
│ ├── app-layer-smb.h
│ ├── app-layer-smb-tcp-rust.c
│ ├── app-layer-smb-tcp-rust.h
│ ├── app-layer-smtp.c
│ ├── app-layer-smtp.h
│ ├── app-layer-ssh.c
│ ├── app-layer-ssh.h
│ ├── app-layer-ssl.c
│ ├── app-layer-ssl.h
│ ├── app-layer-template.c
│ ├── app-layer-template.h
│ ├── app-layer-template-rust.c
│ ├── app-layer-template-rust.h
│ ├── app-layer-tftp.c
│ ├── app-layer-tftp.h
│ ├── conf.c
│ ├── conf.h
│ ├── conf-yaml-loader.c
│ ├── conf-yaml-loader.h
│ ├── counters.c
│ ├── counters.h
│ ├── debug.h
│ ├── decode-afl.c
│ ├── decode.c
│ ├── decode-erspan.c
│ ├── decode-erspan.h
│ ├── decode-ethernet.c
│ ├── decode-ethernet.h
│ ├── decode-events.c
│ ├── decode-events.h
│ ├── decode-gre.c
│ ├── decode-gre.h
│ ├── decode.h
│ ├── decode-icmpv4.c
│ ├── decode-icmpv4.h
│ ├── decode-icmpv6.c
│ ├── decode-icmpv6.h
│ ├── decode-ipv4.c
│ ├── decode-ipv4.h
│ ├── decode-ipv6.c
│ ├── decode-ipv6.h
│ ├── decode-mpls.c
│ ├── decode-mpls.h
│ ├── decode-null.c
│ ├── decode-null.h
│ ├── decode-ppp.c
│ ├── decode-ppp.h
│ ├── decode-pppoe.c
│ ├── decode-pppoe.h
│ ├── decode-raw.c
│ ├── decode-raw.h
│ ├── decode-sctp.c
│ ├── decode-sctp.h
│ ├── decode-sll.c
│ ├── decode-sll.h
│ ├── decode-tcp.c
│ ├── decode-tcp.h
│ ├── decode-template.c
│ ├── decode-template.h
│ ├── decode-teredo.c
│ ├── decode-teredo.h
│ ├── decode-udp.c
│ ├── decode-udp.h
│ ├── decode-vlan.c
│ ├── decode-vlan.h
│ ├── defrag.c
│ ├── defrag-config.c
│ ├── defrag-config.h
│ ├── defrag.h
│ ├── defrag-hash.c
│ ├── defrag-hash.h
│ ├── defrag-queue.c
│ ├── defrag-queue.h
│ ├── defrag-timeout.c
│ ├── defrag-timeout.h
│ ├── detect-ack.c
│ ├── detect-ack.h
│ ├── detect-app-layer-event.c
│ ├── detect-app-layer-event.h
│ ├── detect-app-layer-protocol.c
│ ├── detect-app-layer-protocol.h
│ ├── detect-asn1.c
│ ├── detect-asn1.h
│ ├── detect-base64-data.c
│ ├── detect-base64-data.h
│ ├── detect-base64-decode.c
│ ├── detect-base64-decode.h
│ ├── detect-bsize.c
│ ├── detect-bsize.h
│ ├── detect-bypass.c
│ ├── detect-bypass.h
│ ├── detect-byte-extract.c
│ ├── detect-byte-extract.h
│ ├── detect-bytejump.c
│ ├── detect-bytejump.h
│ ├── detect-bytetest.c
│ ├── detect-bytetest.h
│ ├── detect.c
│ ├── detect-cipservice.c
│ ├── detect-cipservice.h
│ ├── detect-classtype.c
│ ├── detect-classtype.h
│ ├── detect-content.c
│ ├── detect-content.h
│ ├── detect-csum.c
│ ├── detect-csum.h
│ ├── detect-dce-iface.c
│ ├── detect-dce-iface.h
│ ├── detect-dce-opnum.c
│ ├── detect-dce-opnum.h
│ ├── detect-dce-stub-data.c
│ ├── detect-dce-stub-data.h
│ ├── detect-depth.c
│ ├── detect-depth.h
│ ├── detect-detection-filter.c
│ ├── detect-detection-filter.h
│ ├── detect-distance.c
│ ├── detect-distance.h
│ ├── detect-dnp3.c
│ ├── detect-dnp3.h
│ ├── detect-dns-query.c
│ ├── detect-dns-query.h
│ ├── detect-dsize.c
│ ├── detect-dsize.h
│ ├── detect-engine-address.c
│ ├── detect-engine-address.h
│ ├── detect-engine-address-ipv4.c
│ ├── detect-engine-address-ipv4.h
│ ├── detect-engine-address-ipv6.c
│ ├── detect-engine-address-ipv6.h
│ ├── detect-engine-alert.c
│ ├── detect-engine-alert.h
│ ├── detect-engine-analyzer.c
│ ├── detect-engine-analyzer.h
│ ├── detect-engine-build.c
│ ├── detect-engine-build.h
│ ├── detect-engine.c
│ ├── detect-engine-content-inspection.c
│ ├── detect-engine-content-inspection.h
│ ├── detect-engine-dcepayload.c
│ ├── detect-engine-dcepayload.h
│ ├── detect-engine-dns.c
│ ├── detect-engine-dns.h
│ ├── detect-engine-enip.c
│ ├── detect-engine-enip.h
│ ├── detect-engine-event.c
│ ├── detect-engine-event.h
│ ├── detect-engine-file.c
│ ├── detect-engine-filedata.c
│ ├── detect-engine-filedata.h
│ ├── detect-engine-file.h
│ ├── detect-engine.h
│ ├── detect-engine-hcbd.c
│ ├── detect-engine-hcbd.h
│ ├── detect-engine-hcd.c
│ ├── detect-engine-hcd.h
│ ├── detect-engine-hhhd.c
│ ├── detect-engine-hhhd.h
│ ├── detect-engine-hmd.c
│ ├── detect-engine-hmd.h
│ ├── detect-engine-hrhd.c
│ ├── detect-engine-hrhd.h
│ ├── detect-engine-hrhhd.c
│ ├── detect-engine-hrhhd.h
│ ├── detect-engine-hrud.c
│ ├── detect-engine-hrud.h
│ ├── detect-engine-hsbd.c
│ ├── detect-engine-hsbd.h
│ ├── detect-engine-hscd.c
│ ├── detect-engine-hscd.h
│ ├── detect-engine-hsmd.c
│ ├── detect-engine-hsmd.h
│ ├── detect-engine-hua.c
│ ├── detect-engine-hua.h
│ ├── detect-engine-iponly.c
│ ├── detect-engine-iponly.h
│ ├── detect-engine-loader.c
│ ├── detect-engine-loader.h
│ ├── detect-engine-modbus.c
│ ├── detect-engine-modbus.h
│ ├── detect-engine-mpm.c
│ ├── detect-engine-mpm.h
│ ├── detect-engine-payload.c
│ ├── detect-engine-payload.h
│ ├── detect-engine-port.c
│ ├── detect-engine-port.h
│ ├── detect-engine-prefilter.c
│ ├── detect-engine-prefilter-common.c
│ ├── detect-engine-prefilter-common.h
│ ├── detect-engine-prefilter.h
│ ├── detect-engine-profile.c
│ ├── detect-engine-profile.h
│ ├── detect-engine-proto.c
│ ├── detect-engine-proto.h
│ ├── detect-engine-register.c
│ ├── detect-engine-register.h
│ ├── detect-engine-siggroup.c
│ ├── detect-engine-siggroup.h
│ ├── detect-engine-sigorder.c
│ ├── detect-engine-sigorder.h
│ ├── detect-engine-state.c
│ ├── detect-engine-state.h
│ ├── detect-engine-tag.c
│ ├── detect-engine-tag.h
│ ├── detect-engine-threshold.c
│ ├── detect-engine-threshold.h
│ ├── detect-engine-tls.c
│ ├── detect-engine-tls.h
│ ├── detect-engine-uri.c
│ ├── detect-engine-uri.h
│ ├── detect-fast-pattern.c
│ ├── detect-fast-pattern.h
│ ├── detect-file-data.c
│ ├── detect-file-data.h
│ ├── detect-fileext.c
│ ├── detect-fileext.h
│ ├── detect-file-hash-common.c
│ ├── detect-file-hash-common.h
│ ├── detect-filemagic.c
│ ├── detect-filemagic.h
│ ├── detect-filemd5.c
│ ├── detect-filemd5.h
│ ├── detect-filename.c
│ ├── detect-filename.h
│ ├── detect-filesha1.c
│ ├── detect-filesha1.h
│ ├── detect-filesha256.c
│ ├── detect-filesha256.h
│ ├── detect-filesize.c
│ ├── detect-filesize.h
│ ├── detect-filestore.c
│ ├── detect-filestore.h
│ ├── detect-flags.c
│ ├── detect-flags.h
│ ├── detect-flowbits.c
│ ├── detect-flowbits.h
│ ├── detect-flow.c
│ ├── detect-flow.h
│ ├── detect-flowint.c
│ ├── detect-flowint.h
│ ├── detect-flowvar.c
│ ├── detect-flowvar.h
│ ├── detect-fragbits.c
│ ├── detect-fragbits.h
│ ├── detect-fragoffset.c
│ ├── detect-fragoffset.h
│ ├── detect-ftpbounce.c
│ ├── detect-ftpbounce.h
│ ├── detect-ftpdata.c
│ ├── detect-ftpdata.h
│ ├── detect-geoip.c
│ ├── detect-geoip.h
│ ├── detect-gid.c
│ ├── detect-gid.h
│ ├── detect.h
│ ├── detect-hostbits.c
│ ├── detect-hostbits.h
│ ├── detect-http-accept.c
│ ├── detect-http-accept-enc.c
│ ├── detect-http-accept-enc.h
│ ├── detect-http-accept.h
│ ├── detect-http-accept-lang.c
│ ├── detect-http-accept-lang.h
│ ├── detect-http-client-body.c
│ ├── detect-http-client-body.h
│ ├── detect-http-connection.c
│ ├── detect-http-connection.h
│ ├── detect-http-content-len.c
│ ├── detect-http-content-len.h
│ ├── detect-http-content-type.c
│ ├── detect-http-content-type.h
│ ├── detect-http-cookie.c
│ ├── detect-http-cookie.h
│ ├── detect-http-header.c
│ ├── detect-http-header-common.c
│ ├── detect-http-header-common.h
│ ├── detect-http-header.h
│ ├── detect-http-header-names.c
│ ├── detect-http-header-names.h
│ ├── detect-http-headers.c
│ ├── detect-http-headers.h
│ ├── detect-http-headers-stub.h
│ ├── detect-http-hh.c
│ ├── detect-http-hh.h
│ ├── detect-http-hrh.c
│ ├── detect-http-hrh.h
│ ├── detect-http-method.c
│ ├── detect-http-method.h
│ ├── detect-http-protocol.c
│ ├── detect-http-protocol.h
│ ├── detect-http-raw-header.c
│ ├── detect-http-raw-header.h
│ ├── detect-http-raw-uri.c
│ ├── detect-http-raw-uri.h
│ ├── detect-http-referer.c
│ ├── detect-http-referer.h
│ ├── detect-http-request-line.c
│ ├── detect-http-request-line.h
│ ├── detect-http-response-line.c
│ ├── detect-http-response-line.h
│ ├── detect-http-server-body.c
│ ├── detect-http-server-body.h
│ ├── detect-http-start.c
│ ├── detect-http-start.h
│ ├── detect-http-stat-code.c
│ ├── detect-http-stat-code.h
│ ├── detect-http-stat-msg.c
│ ├── detect-http-stat-msg.h
│ ├── detect-http-ua.c
│ ├── detect-http-ua.h
│ ├── detect-http-uri.c
│ ├── detect-http-uri.h
│ ├── detect-icmp-id.c
│ ├── detect-icmp-id.h
│ ├── detect-icmp-seq.c
│ ├── detect-icmp-seq.h
│ ├── detect-icode.c
│ ├── detect-icode.h
│ ├── detect-id.c
│ ├── detect-id.h
│ ├── detect-ipopts.c
│ ├── detect-ipopts.h
│ ├── detect-ipproto.c
│ ├── detect-ipproto.h
│ ├── detect-iprep.c
│ ├── detect-iprep.h
│ ├── detect-isdataat.c
│ ├── detect-isdataat.h
│ ├── detect-itype.c
│ ├── detect-itype.h
│ ├── detect-krb5-cname.c
│ ├── detect-krb5-cname.h
│ ├── detect-krb5-errcode.c
│ ├── detect-krb5-errcode.h
│ ├── detect-krb5-msgtype.c
│ ├── detect-krb5-msgtype.h
│ ├── detect-krb5-sname.c
│ ├── detect-krb5-sname.h
│ ├── detect-l3proto.c
│ ├── detect-l3proto.h
│ ├── detect-lua.c
│ ├── detect-lua-extensions.c
│ ├── detect-lua-extensions.h
│ ├── detect-lua.h
│ ├── detect-mark.c
│ ├── detect-mark.h
│ ├── detect-metadata.c
│ ├── detect-metadata.h
│ ├── detect-modbus.c
│ ├── detect-modbus.h
│ ├── detect-msg.c
│ ├── detect-msg.h
│ ├── detect-nfs-procedure.c
│ ├── detect-nfs-procedure.h
│ ├── detect-nfs-version.c
│ ├── detect-nfs-version.h
│ ├── detect-noalert.c
│ ├── detect-noalert.h
│ ├── detect-nocase.c
│ ├── detect-nocase.h
│ ├── detect-offset.c
│ ├── detect-offset.h
│ ├── detect-parse.c
│ ├── detect-parse.h
│ ├── detect-pcre.c
│ ├── detect-pcre.h
│ ├── detect-pkt-data.c
│ ├── detect-pkt-data.h
│ ├── detect-pktvar.c
│ ├── detect-pktvar.h
│ ├── detect-prefilter.c
│ ├── detect-prefilter.h
│ ├── detect-priority.c
│ ├── detect-priority.h
│ ├── detect-rawbytes.c
│ ├── detect-rawbytes.h
│ ├── detect-reference.c
│ ├── detect-reference.h
│ ├── detect-replace.c
│ ├── detect-replace.h
│ ├── detect-rev.c
│ ├── detect-rev.h
│ ├── detect-rpc.c
│ ├── detect-rpc.h
│ ├── detect-sameip.c
│ ├── detect-sameip.h
│ ├── detect-seq.c
│ ├── detect-seq.h
│ ├── detect-sid.c
│ ├── detect-sid.h
│ ├── detect-smb-share.c
│ ├── detect-smb-share.h
│ ├── detect-ssh-proto.c
│ ├── detect-ssh-proto.h
│ ├── detect-ssh-proto-version.c
│ ├── detect-ssh-proto-version.h
│ ├── detect-ssh-software.c
│ ├── detect-ssh-software.h
│ ├── detect-ssh-software-version.c
│ ├── detect-ssh-software-version.h
│ ├── detect-ssl-state.c
│ ├── detect-ssl-state.h
│ ├── detect-ssl-version.c
│ ├── detect-ssl-version.h
│ ├── detect-stream_size.c
│ ├── detect-stream_size.h
│ ├── detect-tag.c
│ ├── detect-tag.h
│ ├── detect-target.c
│ ├── detect-target.h
│ ├── detect-template2.c
│ ├── detect-template2.h
│ ├── detect-template-buffer.c
│ ├── detect-template-buffer.h
│ ├── detect-template.c
│ ├── detect-template.h
│ ├── detect-template-rust-buffer.c
│ ├── detect-template-rust-buffer.h
│ ├── detect-threshold.c
│ ├── detect-threshold.h
│ ├── detect-tls.c
│ ├── detect-tls-cert-fingerprint.c
│ ├── detect-tls-cert-fingerprint.h
│ ├── detect-tls-cert-issuer.c
│ ├── detect-tls-cert-issuer.h
│ ├── detect-tls-cert-serial.c
│ ├── detect-tls-cert-serial.h
│ ├── detect-tls-cert-subject.c
│ ├── detect-tls-cert-subject.h
│ ├── detect-tls-cert-validity.c
│ ├── detect-tls-cert-validity.h
│ ├── detect-tls.h
│ ├── detect-tls-ja3-hash.c
│ ├── detect-tls-ja3-hash.h
│ ├── detect-tls-ja3-string.c
│ ├── detect-tls-ja3-string.h
│ ├── detect-tls-sni.c
│ ├── detect-tls-sni.h
│ ├── detect-tls-version.c
│ ├── detect-tls-version.h
│ ├── detect-tos.c
│ ├── detect-tos.h
│ ├── detect-transform-compress-whitespace.c
│ ├── detect-transform-compress-whitespace.h
│ ├── detect-transform-sha256.c
│ ├── detect-transform-sha256.h
│ ├── detect-transform-strip-whitespace.c
│ ├── detect-transform-strip-whitespace.h
│ ├── detect-ttl.c
│ ├── detect-ttl.h
│ ├── detect-uricontent.c
│ ├── detect-uricontent.h
│ ├── detect-urilen.c
│ ├── detect-urilen.h
│ ├── detect-window.c
│ ├── detect-window.h
│ ├── detect-within.c
│ ├── detect-within.h
│ ├── detect-xbits.c
│ ├── detect-xbits.h
│ ├── device-storage.c
│ ├── device-storage.h
│ ├── dpdk-include-common.h
│ ├── flow-bit.c
│ ├── flow-bit.h
│ ├── flow-bypass.c
│ ├── flow-bypass.h
│ ├── flow.c
│ ├── flow.h
│ ├── flow-hash.c
│ ├── flow-hash.h
│ ├── flow-manager.c
│ ├── flow-manager.h
│ ├── flow-private.h
│ ├── flow-queue.c
│ ├── flow-queue.h
│ ├── flow-storage.c
│ ├── flow-storage.h
│ ├── flow-timeout.c
│ ├── flow-timeout.h
│ ├── flow-util.c
│ ├── flow-util.h
│ ├── flow-var.c
│ ├── flow-var.h
│ ├── flow-worker.c
│ ├── flow-worker.h
│ ├── host-bit.c
│ ├── host-bit.h
│ ├── host.c
│ ├── host.h
│ ├── host-queue.c
│ ├── host-queue.h
│ ├── host-storage.c
│ ├── host-storage.h
│ ├── host-timeout.c
│ ├── host-timeout.h
│ ├── ippair-bit.c
│ ├── ippair-bit.h
│ ├── ippair.c
│ ├── ippair.h
│ ├── ippair-queue.c
│ ├── ippair-queue.h
│ ├── ippair-storage.c
│ ├── ippair-storage.h
│ ├── ippair-timeout.c
│ ├── ippair-timeout.h
│ ├── log-cf-common.c
│ ├── log-cf-common.h
│ ├── log-dnslog.c
│ ├── log-dnslog.h
│ ├── log-droplog.c
│ ├── log-droplog.h
│ ├── log-file.c
│ ├── log-file.h
│ ├── log-filestore.c
│ ├── log-filestore.h
│ ├── log-httplog.c
│ ├── log-httplog.h
│ ├── log-pcap.c
│ ├── log-pcap.h
│ ├── log-stats.c
│ ├── log-stats.h
│ ├── log-tcp-data.c
│ ├── log-tcp-data.h
│ ├── log-tlslog.c
│ ├── log-tlslog.h
│ ├── log-tlsstore.c
│ ├── log-tlsstore.h
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── output.c
│ ├── output-file.c
│ ├── output-filedata.c
│ ├── output-filedata.h
│ ├── output-file.h
│ ├── output-filestore.c
│ ├── output-filestore.h
│ ├── output-flow.c
│ ├── output-flow.h
│ ├── output.h
│ ├── output-json-alert.c
│ ├── output-json-alert.h
│ ├── output-json.c
│ ├── output-json-common.c
│ ├── output-json-dhcp.c
│ ├── output-json-dhcp.h
│ ├── output-json-dnp3.c
│ ├── output-json-dnp3.h
│ ├── output-json-dnp3-objects.c
│ ├── output-json-dnp3-objects.h
│ ├── output-json-dns.c
│ ├── output-json-dns.h
│ ├── output-json-drop.c
│ ├── output-json-drop.h
│ ├── output-json-email-common.c
│ ├── output-json-email-common.h
│ ├── output-json-file.c
│ ├── output-json-file.h
│ ├── output-json-flow.c
│ ├── output-json-flow.h
│ ├── output-json.h
│ ├── output-json-http.c
│ ├── output-json-http.h
│ ├── output-json-ikev2.c
│ ├── output-json-ikev2.h
│ ├── output-json-krb5.c
│ ├── output-json-krb5.h
│ ├── output-json-metadata.c
│ ├── output-json-metadata.h
│ ├── output-json-netflow.c
│ ├── output-json-netflow.h
│ ├── output-json-nfs.c
│ ├── output-json-nfs.h
│ ├── output-json-smb.c
│ ├── output-json-smb.h
│ ├── output-json-smtp.c
│ ├── output-json-smtp.h
│ ├── output-json-ssh.c
│ ├── output-json-ssh.h
│ ├── output-json-stats.c
│ ├── output-json-stats.h
│ ├── output-json-template.c
│ ├── output-json-template.h
│ ├── output-json-template-rust.c
│ ├── output-json-template-rust.h
│ ├── output-json-tftp.c
│ ├── output-json-tftp.h
│ ├── output-json-tls.c
│ ├── output-json-tls.h
│ ├── output-lua.c
│ ├── output-lua.h
│ ├── output-packet.c
│ ├── output-packet.h
│ ├── output-stats.c
│ ├── output-stats.h
│ ├── output-streaming.c
│ ├── output-streaming.h
│ ├── output-tx.c
│ ├── output-tx.h
│ ├── packet-queue.c
│ ├── packet-queue.h
│ ├── pkt-var.c
│ ├── pkt-var.h
│ ├── queue.h
│ ├── reputation.c
│ ├── reputation.h
│ ├── respond-reject.c
│ ├── respond-reject.h
│ ├── respond-reject-libnet11.c
│ ├── respond-reject-libnet11.h
│ ├── runmode-af-packet.c
│ ├── runmode-af-packet.h
│ ├── runmode-dpdk.c
│ ├── runmode-dpdk.h
│ ├── runmode-erf-dag.c
│ ├── runmode-erf-dag.h
│ ├── runmode-erf-file.c
│ ├── runmode-erf-file.h
│ ├── runmode-ipfw.c
│ ├── runmode-ipfw.h
│ ├── runmode-napatech.c
│ ├── runmode-napatech.h
│ ├── runmode-netmap.c
│ ├── runmode-netmap.h
│ ├── runmode-nflog.c
│ ├── runmode-nflog.h
│ ├── runmode-nfq.c
│ ├── runmode-nfq.h
│ ├── runmode-pcap.c
│ ├── runmode-pcap-file.c
│ ├── runmode-pcap-file.h
│ ├── runmode-pcap.h
│ ├── runmode-pfring.c
│ ├── runmode-pfring.h
│ ├── runmodes.c
│ ├── runmodes.h
│ ├── runmode-tile.c
│ ├── runmode-tile.h
│ ├── runmode-unittests.c
│ ├── runmode-unittests.h
│ ├── runmode-unix-socket.c
│ ├── runmode-unix-socket.h
│ ├── runmode-windivert.c
│ ├── runmode-windivert.h
│ ├── rust.h
│ ├── source-af-packet.c
│ ├── source-af-packet.h
│ ├── source-dpdk.c
│ ├── source-dpdk.h
│ ├── source-erf-dag.c
│ ├── source-erf-dag.h
│ ├── source-erf-file.c
│ ├── source-erf-file.h
│ ├── source-ipfw.c
│ ├── source-ipfw.h
│ ├── source-mpipe.c
│ ├── source-mpipe.h
│ ├── source-napatech.c
│ ├── source-napatech.h
│ ├── source-netmap.c
│ ├── source-netmap.h
│ ├── source-nflog.c
│ ├── source-nflog.h
│ ├── source-nfq.c
│ ├── source-nfq.h
│ ├── source-nfq-prototypes.h
│ ├── source-pcap.c
│ ├── source-pcap-file.c
│ ├── source-pcap-file-directory-helper.c
│ ├── source-pcap-file-directory-helper.h
│ ├── source-pcap-file.h
│ ├── source-pcap-file-helper.c
│ ├── source-pcap-file-helper.h
│ ├── source-pcap.h
│ ├── source-pfring.c
│ ├── source-pfring.h
│ ├── source-windivert.c
│ ├── source-windivert.h
│ ├── source-windivert-prototypes.h
│ ├── stream.c
│ ├── stream.h
│ ├── stream-tcp.c
│ ├── stream-tcp.h
│ ├── stream-tcp-inline.c
│ ├── stream-tcp-inline.h
│ ├── stream-tcp-list.c
│ ├── stream-tcp-list.h
│ ├── stream-tcp-private.h
│ ├── stream-tcp-reassemble.c
│ ├── stream-tcp-reassemble.h
│ ├── stream-tcp-sack.c
│ ├── stream-tcp-sack.h
│ ├── stream-tcp-util.c
│ ├── stream-tcp-util.h
│ ├── suricata.c
│ ├── suricata-common.h
│ ├── suricata.h
│ ├── tests
│ │ ├── detect-bsize.c
│ │ ├── detect.c
│ │ ├── detect-engine-content-inspection.c
│ │ ├── detect-engine-filedata.c
│ │ ├── detect-engine-hsbd.c
│ │ ├── detect-template2.c
│ │ ├── detect-template-buffer.c
│ │ ├── detect-template.c
│ │ ├── detect-ttl.c
│ │ ├── stream-tcp-inline.c
│ │ ├── stream-tcp-list.c
│ │ └── stream-tcp-reassemble.c
│ ├── threads-arch-tile.h
│ ├── threads.c
│ ├── threads-debug.h
│ ├── threads.h
│ ├── threads-profile.h
│ ├── threadvars.h
│ ├── tm-modules.c
│ ├── tm-modules.h
│ ├── tmqh-flow.c
│ ├── tmqh-flow.h
│ ├── tmqh-nfq.c
│ ├── tmqh-nfq.h
│ ├── tmqh-packetpool.c
│ ├── tmqh-packetpool.h
│ ├── tmqh-simple.c
│ ├── tmqh-simple.h
│ ├── tm-queuehandlers.c
│ ├── tm-queuehandlers.h
│ ├── tm-queues.c
│ ├── tm-queues.h
│ ├── tm-threads.c
│ ├── tm-threads-common.h
│ ├── tm-threads.h
│ ├── tree.h
│ ├── unix-manager.c
│ ├── unix-manager.h
│ ├── util-action.c
│ ├── util-action.h
│ ├── util-affinity.c
│ ├── util-affinity.h
│ ├── util-atomic.c
│ ├── util-atomic.h
│ ├── util-base64.c
│ ├── util-base64.h
│ ├── util-bloomfilter.c
│ ├── util-bloomfilter-counting.c
│ ├── util-bloomfilter-counting.h
│ ├── util-bloomfilter.h
│ ├── util-bpf.c
│ ├── util-bpf.h
│ ├── util-buffer.c
│ ├── util-buffer.h
│ ├── util-byte.c
│ ├── util-byte.h
│ ├── util-checksum.c
│ ├── util-checksum.h
│ ├── util-cidr.c
│ ├── util-cidr.h
│ ├── util-classification-config.c
│ ├── util-classification-config.h
│ ├── util-clock.h
│ ├── util-conf.c
│ ├── util-conf.h
│ ├── util-coredump-config.c
│ ├── util-coredump-config.h
│ ├── util-cpu.c
│ ├── util-cpu.h
│ ├── util-crypt.c
│ ├── util-crypt.h
│ ├── util-daemon.c
│ ├── util-daemon.h
│ ├── util-debug.c
│ ├── util-debug-filters.c
│ ├── util-debug-filters.h
│ ├── util-debug.h
│ ├── util-decode-asn1.c
│ ├── util-decode-asn1.h
│ ├── util-decode-der.c
│ ├── util-decode-der-get.c
│ ├── util-decode-der-get.h
│ ├── util-decode-der.h
│ ├── util-decode-mime.c
│ ├── util-decode-mime.h
│ ├── util-detect.c
│ ├── util-detect.h
│ ├── util-device.c
│ ├── util-device.h
│ ├── util-ebpf.c
│ ├── util-ebpf.h
│ ├── util-enum.c
│ ├── util-enum.h
│ ├── util-error.c
│ ├── util-error.h
│ ├── util-file.c
│ ├── util-file-decompression.c
│ ├── util-file-decompression.h
│ ├── util-file.h
│ ├── util-file-swf-decompression.c
│ ├── util-file-swf-decompression.h
│ ├── util-fix_checksum.c
│ ├── util-fix_checksum.h
│ ├── util-fmemopen.c
│ ├── util-fmemopen.h
│ ├── util-hash.c
│ ├── util-hash.h
│ ├── util-hashlist.c
│ ├── util-hashlist.h
│ ├── util-hash-lookup3.c
│ ├── util-hash-lookup3.h
│ ├── util-hash-string.c
│ ├── util-hash-string.h
│ ├── util-host-info.c
│ ├── util-host-info.h
│ ├── util-host-os-info.c
│ ├── util-host-os-info.h
│ ├── util-hyperscan.c
│ ├── util-hyperscan.h
│ ├── util-ioctl.c
│ ├── util-ioctl.h
│ ├── util-ip.c
│ ├── util-ip.h
│ ├── util-ja3.c
│ ├── util-ja3.h
│ ├── util-logopenfile.c
│ ├── util-logopenfile.h
│ ├── util-logopenfile-tile.c
│ ├── util-logopenfile-tile.h
│ ├── util-log-redis.c
│ ├── util-log-redis.h
│ ├── util-lua.c
│ ├── util-lua-common.c
│ ├── util-lua-common.h
│ ├── util-lua-dnp3.c
│ ├── util-lua-dnp3.h
│ ├── util-lua-dnp3-objects.c
│ ├── util-lua-dnp3-objects.h
│ ├── util-lua-dns.c
│ ├── util-lua-dns.h
│ ├── util-lua.h
│ ├── util-lua-http.c
│ ├── util-lua-http.h
│ ├── util-lua-ja3.c
│ ├── util-lua-ja3.h
│ ├── util-luajit.c
│ ├── util-luajit.h
│ ├── util-lua-smtp.c
│ ├── util-lua-smtp.h
│ ├── util-lua-ssh.c
│ ├── util-lua-ssh.h
│ ├── util-lua-tls.c
│ ├── util-lua-tls.h
│ ├── util-magic.c
│ ├── util-magic.h
│ ├── util-memcmp.c
│ ├── util-memcmp.h
│ ├── util-memcpy.h
│ ├── util-mem.h
│ ├── util-memrchr.c
│ ├── util-memrchr.h
│ ├── util-misc.c
│ ├── util-misc.h
│ ├── util-mpm-ac-bs.c
│ ├── util-mpm-ac-bs.h
│ ├── util-mpm-ac.c
│ ├── util-mpm-ac.h
│ ├── util-mpm-ac-tile.c
│ ├── util-mpm-ac-tile.h
│ ├── util-mpm-ac-tile-small.c
│ ├── util-mpm.c
│ ├── util-mpm.h
│ ├── util-mpm-hs.c
│ ├── util-mpm-hs.h
│ ├── util-napatech.c
│ ├── util-napatech.h
│ ├── util-optimize.h
│ ├── util-pages.c
│ ├── util-pages.h
│ ├── util-path.c
│ ├── util-path.h
│ ├── util-pidfile.c
│ ├── util-pidfile.h
│ ├── util-pool.c
│ ├── util-pool.h
│ ├── util-pool-thread.c
│ ├── util-pool-thread.h
│ ├── util-prefilter.c
│ ├── util-prefilter.h
│ ├── util-print.c
│ ├── util-print.h
│ ├── util-privs.c
│ ├── util-privs.h
│ ├── util-profiling.c
│ ├── util-profiling.h
│ ├── util-profiling-keywords.c
│ ├── util-profiling-locks.c
│ ├── util-profiling-locks.h
│ ├── util-profiling-prefilter.c
│ ├── util-profiling-rulegroups.c
│ ├── util-profiling-rules.c
│ ├── util-proto-name.c
│ ├── util-proto-name.h
│ ├── util-radix-tree.c
│ ├── util-radix-tree.h
│ ├── util-random.c
│ ├── util-random.h
│ ├── util-reference-config.c
│ ├── util-reference-config.h
│ ├── util-rohash.c
│ ├── util-rohash.h
│ ├── util-rule-vars.c
│ ├── util-rule-vars.h
│ ├── util-runmodes.c
│ ├── util-runmodes.h
│ ├── util-running-modes.c
│ ├── util-running-modes.h
│ ├── util-signal.c
│ ├── util-signal.h
│ ├── util-spm-bm.c
│ ├── util-spm-bm.h
│ ├── util-spm-bs2bm.c
│ ├── util-spm-bs2bm.h
│ ├── util-spm-bs.c
│ ├── util-spm-bs.h
│ ├── util-spm.c
│ ├── util-spm.h
│ ├── util-spm-hs.c
│ ├── util-spm-hs.h
│ ├── util-storage.c
│ ├── util-storage.h
│ ├── util-streaming-buffer.c
│ ├── util-streaming-buffer.h
│ ├── util-strlcatu.c
│ ├── util-strlcpyu.c
│ ├── util-strptime.c
│ ├── util-syslog.c
│ ├── util-syslog.h
│ ├── util-threshold-config.c
│ ├── util-threshold-config.h
│ ├── util-time.c
│ ├── util-time.h
│ ├── util-unittest.c
│ ├── util-unittest.h
│ ├── util-unittest-helper.c
│ ├── util-unittest-helper.h
│ ├── util-validate.h
│ ├── util-var.c
│ ├── util-var.h
│ ├── util-var-name.c
│ ├── util-var-name.h
│ ├── util-vector.h
│ ├── win32-misc.c
│ ├── win32-misc.h
│ ├── win32-service.c
│ ├── win32-service.h
│ ├── win32-syscall.c
│ ├── win32-syscall.h
│ └── win32-syslog.h
├── suricata-update
│ ├── bin
│ │ └── suricata-update
│ ├── CHANGELOG.md
│ ├── doc
│ │ ├── add-source.rst
│ │ ├── common-options.rst
│ │ ├── conf.py
│ │ ├── disable-source.rst
│ │ ├── enable-source.rst
│ │ ├── index.rst
│ │ ├── Makefile
│ │ ├── quickstart.rst
│ │ ├── remove-source.rst
│ │ ├── _static
│ │ ├── update.rst
│ │ └── update-sources.rst
│ ├── LICENSE
│ ├── Makefile
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── MANIFEST.in
│ ├── README.rst
│ ├── requirements.txt
│ ├── setup.py
│ ├── suricata
│ │ ├── __init__.py
│ │ └── update
│ │ ├── commands
│ │ │ ├── addsource.py
│ │ │ ├── disablesource.py
│ │ │ ├── enablesource.py
│ │ │ ├── __init__.py
│ │ │ ├── listenabledsources.py
│ │ │ ├── listsources.py
│ │ │ ├── removesource.py
│ │ │ └── updatesources.py
│ │ ├── compat
│ │ │ ├── argparse
│ │ │ │ ├── argparse.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── LICENSE.txt
│ │ │ ├── __init__.py
│ │ │ └── ordereddict.py
│ │ ├── config.py
│ │ ├── configs
│ │ │ ├── disable.conf
│ │ │ ├── drop.conf
│ │ │ ├── enable.conf
│ │ │ ├── __init__.py
│ │ │ ├── modify.conf
│ │ │ ├── threshold.in
│ │ │ └── update.yaml
│ │ ├── data
│ │ │ ├── index.py
│ │ │ ├── __init__.py
│ │ │ └── update.py
│ │ ├── engine.py
│ │ ├── exceptions.py
│ │ ├── extract.py
│ │ ├── __init__.py
│ │ ├── loghandler.py
│ │ ├── main.py
│ │ ├── maps.py
│ │ ├── net.py
│ │ ├── notes.py
│ │ ├── rule.py
│ │ ├── sources.py
│ │ ├── util.py
│ │ └── version.py
│ ├── tests
│ │ ├── classification.config
│ │ ├── docker-centos-7
│ │ │ ├── Dockerfile
│ │ │ ├── Makefile
│ │ │ ├── README.md
│ │ │ └── run.sh
│ │ ├── docker-ubuntu-1604
│ │ │ ├── Dockerfile
│ │ │ ├── Makefile
│ │ │ ├── README.md
│ │ │ └── run.sh
│ │ ├── emerging-current_events.rules
│ │ ├── emerging.rules.tar.gz
│ │ ├── emerging.rules.tar.gz.md5
│ │ ├── emerging.rules.zip
│ │ ├── empty
│ │ ├── gen-msg.map
│ │ ├── index.yaml
│ │ ├── integration_tests.py
│ │ ├── rule-with-unicode.rules
│ │ ├── sid-msg.map
│ │ ├── sid-msg-v2.map
│ │ ├── test_classificationmap.py
│ │ ├── test_main.py
│ │ ├── test_matchers.py
│ │ ├── test_net.py
│ │ ├── test_rule.py
│ │ ├── test_signaturemap.py
│ │ ├── test_util.py
│ │ └── update.yaml
│ ├── tox.ini
│ └── tox-integration.ini
├── suricata.yaml.in
└── threshold.config
166 directories, 2041 files
使用DPDK 加速suricata-4.1.4源码。 DPDK版本 dpdk-stable-18.11。 Suricata版本 suricata-4.1.4 。 编译:./configure --enable-dpdk
【实例截图】
【核心代码】
4744302542950532161.rar
└── DPDK_SURICATA_4.1
└── DPDK_SURICATA_4.1
├── README.md
└── suricata-4.1.4
├── aclocal.m4
├── ChangeLog
├── classification.config
├── compile
├── config.guess
├── config.h.in
├── config.rpath
├── config.sub
├── configure
├── configure.ac
├── contrib
│ ├── file_processor
│ │ ├── Action
│ │ │ ├── Log.pm
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ └── Syslog.pm
│ │ ├── file_processor.conf
│ │ ├── file_processor.pl
│ │ ├── LICENSE
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── Processor
│ │ │ ├── Anubis.pm
│ │ │ ├── Makefile.am
│ │ │ ├── Makefile.in
│ │ │ ├── Malwr.pm
│ │ │ ├── ShadowServer.pm
│ │ │ ├── ThreatExpert.pm
│ │ │ └── VirusTotal.pm
│ │ └── README
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── suri-graphite
│ └── tile_pcie_logd
│ ├── LICENSE
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── README
│ └── tile_pcie_logd.c
├── COPYING
├── depcomp
├── doc
│ ├── AUTHORS
│ ├── Basic_Setup.txt
│ ├── GITGUIDE
│ ├── INSTALL
│ ├── INSTALL.PF_RING
│ ├── INSTALL.WINDOWS
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── NEWS
│ ├── README
│ ├── Setting_up_IPSinline_for_Linux.txt
│ ├── Third_Party_Installation_Guides.txt
│ ├── TODO
│ └── userguide
│ ├── acknowledgements.rst
│ ├── capture-hardware
│ │ ├── ebpf-xdp.rst
│ │ ├── endace-dag.rst
│ │ ├── index.rst
│ │ ├── myricom.rst
│ │ └── napatech.rst
│ ├── command-line-options.rst
│ ├── configuration
│ │ ├── dropping-privileges.rst
│ │ ├── global-thresholds.rst
│ │ ├── index.rst
│ │ ├── multi-tenant.rst
│ │ ├── snort-to-suricata.rst
│ │ ├── suricata-yaml
│ │ │ ├── balancing_workload.png
│ │ │ ├── flow.png
│ │ │ ├── grouping_tree_detail.png
│ │ │ ├── grouping_tree.png
│ │ │ ├── IDS_chunk_size.png
│ │ │ ├── inline_mode.png
│ │ │ ├── Inline_reassembly_unackd_data.png
│ │ │ ├── ipfw_reinjection.png
│ │ │ ├── MPM2.png
│ │ │ ├── NFQ1.png
│ │ │ ├── NFQ2.png
│ │ │ ├── NFQ.png
│ │ │ ├── Normal_ids_ack_d.png
│ │ │ ├── normal_ids.png
│ │ │ ├── overlap.png
│ │ │ ├── reassembly1.png
│ │ │ ├── threading.png
│ │ │ └── Tuple1.png
│ │ └── suricata-yaml.rst
│ ├── conf.py
│ ├── file-extraction
│ │ ├── file-extraction.rst
│ │ ├── md5.rst
│ │ └── public-sha1-md5-data-sets.rst
│ ├── index.rst
│ ├── initscripts.rst
│ ├── install.rst
│ ├── licenses
│ │ ├── cc-nc-4.0.rst
│ │ ├── gnu-gpl-v2.0.rst
│ │ └── index.rst
│ ├── lua
│ │ ├── index.rst
│ │ ├── lua-functions.rst
│ │ └── lua-usage.rst
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── make-sense-alerts.rst
│ ├── manpages
│ │ ├── index.rst
│ │ └── suricata.rst
│ ├── output
│ │ ├── custom-http-logging.rst
│ │ ├── custom-tls-logging.rst
│ │ ├── eve
│ │ │ ├── eve-json-examplesjq.rst
│ │ │ ├── eve-json-format.rst
│ │ │ ├── eve-json-output.rst
│ │ │ └── index.rst
│ │ ├── files-json
│ │ │ └── elk
│ │ │ ├── Logstash1.png
│ │ │ ├── Logstash2.png
│ │ │ ├── Logstash3.png
│ │ │ ├── Logstash4.png
│ │ │ ├── Logstash5.png
│ │ │ └── Logstash6.png
│ │ ├── index.rst
│ │ ├── log-rotation.rst
│ │ ├── lua-output.rst
│ │ └── syslog-alerting-comp.rst
│ ├── partials
│ │ ├── eve-log.yaml
│ │ ├── options.rst
│ │ └── options-unittests.rst
│ ├── performance
│ │ ├── high-performance-config.rst
│ │ ├── hyperscan.rst
│ │ ├── ignoring-traffic.rst
│ │ ├── index.rst
│ │ ├── packet-capture.rst
│ │ ├── packet-profiling.rst
│ │ ├── rule-profiling.rst
│ │ ├── runmodes
│ │ │ ├── autofp1.png
│ │ │ ├── autofp2.png
│ │ │ ├── Runmode_autofp.png
│ │ │ ├── single.png
│ │ │ ├── threading1.png
│ │ │ └── workers.png
│ │ ├── runmodes.rst
│ │ ├── statistics.rst
│ │ ├── tcmalloc.rst
│ │ └── tuning-considerations.rst
│ ├── public-data-sets.rst
│ ├── reputation
│ │ ├── index.rst
│ │ └── ipreputation
│ │ ├── ip-reputation-config.rst
│ │ ├── ip-reputation-format.rst
│ │ └── ip-reputation.rst
│ ├── rule-management
│ │ ├── adding-your-own-rules.rst
│ │ ├── index.rst
│ │ ├── oinkmaster
│ │ │ ├── oinkmasterconf.png
│ │ │ └── suricata_yaml.png
│ │ ├── oinkmaster.rst
│ │ ├── rule-reload.rst
│ │ ├── suricata-update
│ │ │ └── suricata-update.png
│ │ └── suricata-update.rst
│ ├── rules
│ │ ├── app-layer.rst
│ │ ├── bypass-keyword.rst
│ │ ├── differences-from-snort.rst
│ │ ├── dnp3-keywords.rst
│ │ ├── dns-keywords
│ │ │ └── dns_query.png
│ │ ├── dns-keywords.rst
│ │ ├── enip-keyword.rst
│ │ ├── fast-pattern
│ │ │ └── fast_pattern.png
│ │ ├── fast-pattern-explained.rst
│ │ ├── file-keywords.rst
│ │ ├── flow-keywords
│ │ │ ├── Flow1.png
│ │ │ ├── Flow2.png
│ │ │ └── Flowbit_3.png
│ │ ├── flow-keywords.rst
│ │ ├── ftp-keywords.rst
│ │ ├── header-keywords
│ │ │ ├── Wireshark_ack.png
│ │ │ └── Wireshark_seq.png
│ │ ├── header-keywords.rst
│ │ ├── http-keywords
│ │ │ ├── client_body1.png
│ │ │ ├── client_body.png
│ │ │ ├── cookie1.png
│ │ │ ├── cookie.png
│ │ │ ├── fast_pattern.png
│ │ │ ├── file_data.png
│ │ │ ├── header1.png
│ │ │ ├── header.png
│ │ │ ├── http_server_body.png
│ │ │ ├── http_uri.png
│ │ │ ├── Legenda_rules.png
│ │ │ ├── method1.png
│ │ │ ├── method2.png
│ │ │ ├── method.png
│ │ │ ├── request2.png
│ │ │ ├── request.png
│ │ │ ├── response1.png
│ │ │ ├── stat-code1.png
│ │ │ ├── stat_code.png
│ │ │ ├── stat_msg_1.png
│ │ │ ├── stat_msg.png
│ │ │ ├── uri1.png
│ │ │ ├── uricontent1.png
│ │ │ ├── urilen.png
│ │ │ ├── uri.png
│ │ │ ├── user_agent_match.png
│ │ │ └── user_agent.png
│ │ ├── http-keywords.rst
│ │ ├── index.rst
│ │ ├── intro
│ │ │ └── TCP-session.png
│ │ ├── intro.rst
│ │ ├── ip-reputation-rules.rst
│ │ ├── ja3-keywords.rst
│ │ ├── kerberos-keywords.rst
│ │ ├── meta.rst
│ │ ├── modbus-keyword.rst
│ │ ├── normalized-buffers
│ │ │ └── normalization1.png
│ │ ├── payload-keywords
│ │ │ ├── content2.png
│ │ │ ├── content3.png
│ │ │ ├── content4.png
│ │ │ ├── content5.png
│ │ │ ├── content6.png
│ │ │ ├── distance1.png
│ │ │ ├── distance3.png
│ │ │ ├── distance4.png
│ │ │ ├── distance5.png
│ │ │ ├── distance.png
│ │ │ ├── isdataat1.png
│ │ │ ├── Legenda_rules.png
│ │ │ ├── replace1.png
│ │ │ ├── replace.png
│ │ │ ├── within1.png
│ │ │ ├── within2.png
│ │ │ ├── within_distance2.png
│ │ │ └── within_distance.png
│ │ ├── payload-keywords.rst
│ │ ├── pcre
│ │ │ ├── pcre3.png
│ │ │ ├── pcre4.png
│ │ │ ├── pcre5.png
│ │ │ └── pcre6.png
│ │ ├── prefilter-keywords.rst
│ │ ├── rule-lua-scripting.rst
│ │ ├── ssh-keywords.rst
│ │ ├── thresholding.rst
│ │ ├── tls-keywords.rst
│ │ ├── transforms.rst
│ │ └── xbits.rst
│ ├── setting-up-ipsinline-for-linux
│ │ ├── iptables1.png
│ │ ├── iptables2.png
│ │ ├── IPtables3.png
│ │ ├── iptables4.png
│ │ ├── IPtables.png
│ │ └── iptables_vnL.png
│ ├── setting-up-ipsinline-for-linux.rst
│ ├── setting-up-ipsinline-for-windows.rst
│ ├── _static
│ │ └── css
│ │ └── suricata.css
│ ├── suricata.1
│ ├── unix-socket.rst
│ ├── userguide.pdf
│ └── what-is-suricata.rst
├── ebpf
│ ├── Makefile.am
│ └── Makefile.in
├── etc
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── suricata.logrotate.in
│ └── suricata.service.in
├── install-sh
├── libhtp
│ ├── aclocal.m4
│ ├── AUTHORS
│ ├── ChangeLog
│ ├── compile
│ ├── config.guess
│ ├── config.rpath
│ ├── config.sub
│ ├── configure
│ ├── configure.ac
│ ├── COPYING
│ ├── depcomp
│ ├── docs
│ │ ├── COMPATIBILITY_CHANGES
│ │ ├── doxygen.conf
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ └── QUICK_START
│ ├── get-version.sh
│ ├── htp
│ │ ├── bstr_builder.c
│ │ ├── bstr_builder.h
│ │ ├── bstr.c
│ │ ├── bstr.h
│ │ ├── htp_base64.c
│ │ ├── htp_base64.h
│ │ ├── htp_config_auto.h
│ │ ├── htp_config.c
│ │ ├── htp_config.h
│ │ ├── htp_config_private.h
│ │ ├── htp_connection.c
│ │ ├── htp_connection_parser.c
│ │ ├── htp_connection_parser.h
│ │ ├── htp_connection_parser_private.h
│ │ ├── htp_connection_private.h
│ │ ├── htp_content_handlers.c
│ │ ├── htp_cookies.c
│ │ ├── htp_core.h
│ │ ├── htp_decompressors.c
│ │ ├── htp_decompressors.h
│ │ ├── htp.h
│ │ ├── htp_hooks.c
│ │ ├── htp_hooks.h
│ │ ├── htp_list.c
│ │ ├── htp_list.h
│ │ ├── htp_list_private.h
│ │ ├── htp_multipart.c
│ │ ├── htp_multipart.h
│ │ ├── htp_multipart_private.h
│ │ ├── htp_parsers.c
│ │ ├── htp_php.c
│ │ ├── htp_private.h
│ │ ├── htp_request_apache_2_2.c
│ │ ├── htp_request.c
│ │ ├── htp_request_generic.c
│ │ ├── htp_request_parsers.c
│ │ ├── htp_response.c
│ │ ├── htp_response_generic.c
│ │ ├── htp_table.c
│ │ ├── htp_table.h
│ │ ├── htp_table_private.h
│ │ ├── htp_transaction.c
│ │ ├── htp_transaction.h
│ │ ├── htp_transcoder.c
│ │ ├── htp_urlencoded.c
│ │ ├── htp_urlencoded.h
│ │ ├── htp_utf8_decoder.c
│ │ ├── htp_utf8_decoder.h
│ │ ├── htp_util.c
│ │ ├── htp_version.h
│ │ ├── htp_version.h.in
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── strlcat.c
│ │ └── strlcpy.c
│ ├── htp_config_auto_gen.h.in
│ ├── htp.pc.in
│ ├── INSTALL
│ ├── install-sh
│ ├── LICENSE
│ ├── ltmain.sh
│ ├── m4
│ │ ├── iconv.m4
│ │ ├── lib-ld.m4
│ │ ├── lib-link.m4
│ │ ├── lib-prefix.m4
│ │ ├── libtool.m4
│ │ ├── lt~obsolete.m4
│ │ ├── ltoptions.m4
│ │ ├── ltsugar.m4
│ │ └── ltversion.m4
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── missing
│ ├── NEWS
│ ├── NOTICE
│ ├── README
│ ├── test
│ │ ├── files
│ │ │ ├── 00-adhoc.t
│ │ │ ├── 01-get.t
│ │ │ ├── 02-header-test-apache2.t
│ │ │ ├── 03-post-urlencoded.t
│ │ │ ├── 04-post-urlencoded-chunked.t
│ │ │ ├── 05-expect.t
│ │ │ ├── 06-uri-normal.t
│ │ │ ├── 07-pipelined-connection.t
│ │ │ ├── 08-not-pipelined-connection.t
│ │ │ ├── 09-multi-packet-request-head.t
│ │ │ ├── 10-host-in-headers.t
│ │ │ ├── 11-response-stream-closure.t
│ │ │ ├── 12-connect-request.t
│ │ │ ├── 13-compressed-response-gzip-ct.t
│ │ │ ├── 14-compressed-response-gzip-chunked.t
│ │ │ ├── 15-connect-complete.t
│ │ │ ├── 16-connect-extra.t
│ │ │ ├── 17-multipart-1.t
│ │ │ ├── 18-compressed-response-deflate.t
│ │ │ ├── 19-urlencoded-test.t
│ │ │ ├── 20-ambiguous-host.t
│ │ │ ├── 21-http09.t
│ │ │ ├── 22-http_1_1-host_missing
│ │ │ ├── 22-php-param-processing.t
│ │ │ ├── 23-http09-multiple.t
│ │ │ ├── 24-http09-explicit.t
│ │ │ ├── 25-small-chunks.t
│ │ │ ├── 26-request-headers-raw.t
│ │ │ ├── 27-request-trailer-raw.t
│ │ │ ├── 28-response-headers-raw.t
│ │ │ ├── 29-response-trailer-raw.t
│ │ │ ├── 30-get-ipv6.t
│ │ │ ├── 31-get-request-line-nul.t
│ │ │ ├── 32-invalid-hostname.t
│ │ │ ├── 33-invalid-hostname.t
│ │ │ ├── 34-invalid-hostname.t
│ │ │ ├── 35-early-response.t
│ │ │ ├── 36-invalid-request-1-invalid-c-l.t
│ │ │ ├── 37-invalid-request-2-t-e-and-c-l.t
│ │ │ ├── 38-invalid-request-3-invalid-t-e.t
│ │ │ ├── 39-auto-destroy-crash.t
│ │ │ ├── 40-auth-basic.t
│ │ │ ├── 41-auth-digest.t
│ │ │ ├── 42-http_0_9-method_only.t
│ │ │ ├── 43-invalid-protocol.t
│ │ │ ├── 44-auth-basic-invalid.t
│ │ │ ├── 45-auth-digest-unquoted-username.t
│ │ │ ├── 46-auth-digest-invalid-username.t
│ │ │ ├── 47-auth-unrecognized.t
│ │ │ ├── 48-invalid-response-headers-1.t
│ │ │ ├── 49-invalid-response-headers-2.t
│ │ │ ├── 50-util.t
│ │ │ ├── 51-get-ipv6-invalid.t
│ │ │ ├── 52-invalid-path.t
│ │ │ ├── 53-path-utf8-none.t
│ │ │ ├── 54-path-utf8-valid.t
│ │ │ ├── 55-path-utf8-overlong-2.t
│ │ │ ├── 56-path-utf8-overlong-3.t
│ │ │ ├── 57-path-utf8-overlong-4.t
│ │ │ ├── 58-path-utf8-invalid.t
│ │ │ ├── 59-path-utf8-fullwidth.t
│ │ │ ├── 60-request-cookies.t
│ │ │ ├── 61-empty-line-between-requests.t
│ │ │ ├── 62-post-no-body.t
│ │ │ ├── 63-post-chunked-invalid-1.t
│ │ │ ├── 64-post-chunked-invalid-2.t
│ │ │ ├── 65-post-chunked-invalid-3.t
│ │ │ ├── 66-post-chunked-split-chunk.t
│ │ │ ├── 67-long-request-line.t
│ │ │ ├── 68-invalid-request-header.t
│ │ │ ├── 69-long-response-header.t
│ │ │ ├── 70-response-invalid-chunk-length.t
│ │ │ ├── 71-response-split-chunk.t
│ │ │ ├── 72-response-split-body.t
│ │ │ ├── 73-response-te-and-cl.t
│ │ │ ├── 74-response-multiple-cl.t
│ │ │ ├── 75-response-invalid-cl.t
│ │ │ ├── 76-response-no-body.t
│ │ │ ├── 77-response-folded-headers.t
│ │ │ ├── 78-response-no-status-headers.t
│ │ │ ├── 79-connect-invalid-hostport.t
│ │ │ ├── 80-hostname-invalid-1.t
│ │ │ ├── 81-hostname-invalid-2.t
│ │ │ ├── 82-put.t
│ │ │ ├── 83-auth-digest-invalid-username-2.t
│ │ │ ├── 84-response-no-status-headers-2.t
│ │ │ ├── 85-zero-byte-request-timeout.t
│ │ │ ├── 86-partial-request-timeout.t
│ │ │ ├── 87-issue-55-incorrect-host-ambiguous-warning.t
│ │ │ ├── 88-response-multiple-cl-mismatch.t
│ │ │ ├── 89-get-whitespace.t
│ │ │ ├── 90-request-uri-too-large.t
│ │ │ ├── anchor.empty
│ │ │ ├── generate-gzip-tests.php
│ │ │ ├── gztest-01-minimal.gz
│ │ │ ├── gztest-02-fname.gz
│ │ │ ├── gztest-03-fcomment.gz
│ │ │ ├── gztest-04-fhcrc.gz
│ │ │ ├── gztest-05-fextra.gz
│ │ │ ├── gztest-06-ftext.gz
│ │ │ ├── gztest-07-freserved1.gz
│ │ │ ├── gztest-08-freserved2.gz
│ │ │ ├── gztest-09-freserved3.gz
│ │ │ ├── gztest-10-multipart.gz
│ │ │ ├── gztest-11-invalid-method.gz
│ │ │ ├── gztest-12-invalid-crc32.gz
│ │ │ ├── gztest-13-invalid-isize.gz
│ │ │ ├── gztest-14-invalid-xfl.gz
│ │ │ └── gztest-15-invalid-fhcrc.gz
│ │ ├── fuzz
│ │ │ ├── fuzz_htp.c
│ │ │ ├── fuzz_htp.h
│ │ │ └── onefile.c
│ │ ├── gtest
│ │ │ ├── gtest-all.cc
│ │ │ ├── gtest.h
│ │ │ └── gtest_main.cc
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── test_bench.cpp
│ │ ├── test_bstr.cpp
│ │ ├── test.c
│ │ ├── test_gunzip.cpp
│ │ ├── test.h
│ │ ├── test_hybrid.cpp
│ │ ├── test_main.cpp
│ │ ├── test_multipart.cpp
│ │ └── test_utils.cpp
│ ├── test-driver
│ └── VERSION
├── LICENSE
├── ltmain.sh
├── lua
│ └── fast.lua
├── m4
│ ├── libprelude.m4
│ ├── libtool.m4
│ ├── lt~obsolete.m4
│ ├── ltoptions.m4
│ ├── ltsugar.m4
│ └── ltversion.m4
├── Makefile.am
├── Makefile.in
├── missing
├── mysuricata.cfg
├── python
│ ├── bin
│ │ ├── suricatactl
│ │ └── suricatasc
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── setup.py
│ ├── suricata
│ │ ├── config
│ │ │ ├── defaults.py
│ │ │ ├── defaults.py.in
│ │ │ └── __init__.py
│ │ ├── ctl
│ │ │ ├── filestore.py
│ │ │ ├── __init__.py
│ │ │ ├── loghandler.py
│ │ │ ├── main.py
│ │ │ └── test_filestore.py
│ │ ├── __init__.py
│ │ └── sc
│ │ ├── __init__.py
│ │ └── suricatasc.py
│ └── suricatasc
│ └── __init__.py
├── qa
│ ├── coccinelle
│ │ ├── access-pkt-packet.cocci
│ │ ├── action-pkt.cocci
│ │ ├── banned-functions.cocci
│ │ ├── direct-packet.cocci
│ │ ├── Makefile.am
│ │ ├── Makefile.in
│ │ ├── malloc-error-check.cocci
│ │ ├── pktnotset-packet.cocci
│ │ ├── realloc.cocci
│ │ ├── run_check.sh
│ │ ├── siginit.cocci
│ │ ├── size_t.cocci
│ │ ├── struct-flags.cocci
│ │ ├── struct-flags.py
│ │ ├── sz3.cocci
│ │ └── uint.cocci
│ ├── drmemory.suppress
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── sock_to_gzip_file.py
│ └── wirefuzz.pl
├── reference.config
├── rules
│ ├── app-layer-events.rules
│ ├── decoder-events.rules
│ ├── dnp3-events.rules
│ ├── dns-events.rules
│ ├── files.rules
│ ├── http-events.rules
│ ├── ipsec-events.rules
│ ├── kerberos-events.rules
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── modbus-events.rules
│ ├── nfs-events.rules
│ ├── ntp-events.rules
│ ├── smb-events.rules
│ ├── smtp-events.rules
│ ├── stream-events.rules
│ └── tls-events.rules
├── rust
│ ├── Cargo.lock
│ ├── Cargo.toml
│ ├── Cargo.toml.in
│ ├── gen
│ │ └── c-headers
│ │ ├── rust-applayertemplate-logger-gen.h
│ │ ├── rust-applayertemplate-template-gen.h
│ │ ├── rust-core-gen.h
│ │ ├── rust-dhcp-dhcp-gen.h
│ │ ├── rust-dhcp-logger-gen.h
│ │ ├── rust-dns-dns-gen.h
│ │ ├── rust-dns-log-gen.h
│ │ ├── rust-dns-lua-gen.h
│ │ ├── rust-ftp-mod-gen.h
│ │ ├── rust-ikev2-ikev2-gen.h
│ │ ├── rust-ikev2-log-gen.h
│ │ ├── rust-krb-detect-gen.h
│ │ ├── rust-krb-krb5-gen.h
│ │ ├── rust-krb-log-gen.h
│ │ ├── rust-log-gen.h
│ │ ├── rust-nfs-log-gen.h
│ │ ├── rust-nfs-nfs-gen.h
│ │ ├── rust-ntp-ntp-gen.h
│ │ ├── rust-smb-detect-gen.h
│ │ ├── rust-smb-files-gen.h
│ │ ├── rust-smb-log-gen.h
│ │ ├── rust-smb-smb-gen.h
│ │ ├── rust-tftp-log-gen.h
│ │ └── rust-tftp-tftp-gen.h
│ ├── gen-c-headers.py
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── src
│ │ ├── applayer.rs
│ │ ├── applayertemplate
│ │ │ ├── logger.rs
│ │ │ ├── mod.rs
│ │ │ ├── parser.rs
│ │ │ ├── template.pcap
│ │ │ └── template.rs
│ │ ├── conf.rs
│ │ ├── core.rs
│ │ ├── dhcp
│ │ │ ├── ack.pcap
│ │ │ ├── dhcp.rs
│ │ │ ├── discover.pcap
│ │ │ ├── logger.rs
│ │ │ ├── mod.rs
│ │ │ ├── offer.pcap
│ │ │ ├── parser.rs
│ │ │ ├── README.txt
│ │ │ └── request.pcap
│ │ ├── dns
│ │ │ ├── dns.rs
│ │ │ ├── log.rs
│ │ │ ├── lua.rs
│ │ │ ├── mod.rs
│ │ │ └── parser.rs
│ │ ├── filecontainer.rs
│ │ ├── filetracker.rs
│ │ ├── ftp
│ │ │ └── mod.rs
│ │ ├── ikev2
│ │ │ ├── ikev2.rs
│ │ │ ├── log.rs
│ │ │ ├── mod.rs
│ │ │ └── state.rs
│ │ ├── json.rs
│ │ ├── kerberos.rs
│ │ ├── krb
│ │ │ ├── detect.rs
│ │ │ ├── krb5.rs
│ │ │ ├── log.rs
│ │ │ └── mod.rs
│ │ ├── lib.rs
│ │ ├── log.rs
│ │ ├── lua.rs
│ │ ├── nfs
│ │ │ ├── log.rs
│ │ │ ├── mod.rs
│ │ │ ├── nfs2_records.rs
│ │ │ ├── nfs2.rs
│ │ │ ├── nfs3_records.rs
│ │ │ ├── nfs3.rs
│ │ │ ├── nfs4_records.rs
│ │ │ ├── nfs4.rs
│ │ │ ├── nfs_records.rs
│ │ │ ├── nfs.rs
│ │ │ ├── rpc_records.rs
│ │ │ └── types.rs
│ │ ├── ntp
│ │ │ ├── mod.rs
│ │ │ └── ntp.rs
│ │ ├── parser.rs
│ │ ├── smb
│ │ │ ├── auth.rs
│ │ │ ├── dcerpc_records.rs
│ │ │ ├── dcerpc.rs
│ │ │ ├── debug.rs
│ │ │ ├── detect.rs
│ │ │ ├── events.rs
│ │ │ ├── files.rs
│ │ │ ├── funcs.rs
│ │ │ ├── log.rs
│ │ │ ├── mod.rs
│ │ │ ├── nbss_records.rs
│ │ │ ├── ntlmssp_records.rs
│ │ │ ├── session.rs
│ │ │ ├── smb1_records.rs
│ │ │ ├── smb1.rs
│ │ │ ├── smb1_session.rs
│ │ │ ├── smb2_ioctl.rs
│ │ │ ├── smb2_records.rs
│ │ │ ├── smb2.rs
│ │ │ ├── smb2_session.rs
│ │ │ ├── smb3.rs
│ │ │ ├── smb_records.rs
│ │ │ └── smb.rs
│ │ └── tftp
│ │ ├── log.rs
│ │ ├── mod.rs
│ │ └── tftp.rs
│ └── vendor
│ ├── build_const
│ │ ├── Cargo.toml
│ │ ├── justfile
│ │ ├── LICENSE.txt
│ │ ├── README.md
│ │ └── src
│ │ ├── lib.rs
│ │ └── writer.rs
│ ├── crc
│ │ ├── benches
│ │ │ └── bench.rs
│ │ ├── build.rs
│ │ ├── Cargo.toml
│ │ ├── LICENSE-APACHE
│ │ ├── LICENSE-MIT
│ │ ├── README.md
│ │ ├── src
│ │ │ ├── crc32.rs
│ │ │ ├── crc64.rs
│ │ │ ├── lib.rs
│ │ │ └── util.rs
│ │ └── tests
│ │ ├── crc.rs
│ │ └── hash.rs
│ ├── der-parser
│ │ ├── Cargo.toml
│ │ ├── LICENSE-APACHE
│ │ ├── LICENSE-MIT
│ │ ├── src
│ │ │ ├── der_parser.rs
│ │ │ ├── der_print.rs
│ │ │ ├── der.rs
│ │ │ ├── error.rs
│ │ │ ├── lib.rs
│ │ │ ├── macros.rs
│ │ │ └── oid.rs
│ │ └── tests
│ │ ├── constructed.rs
│ │ ├── fuzz01.rs
│ │ ├── fuzz02.rs
│ │ └── primitive.rs
│ ├── ipsec-parser
│ │ ├── assets
│ │ │ ├── ike-sa-init-req.bin
│ │ │ └── ike-sa-init-resp.bin
│ │ ├── Cargo.toml
│ │ ├── LICENSE-APACHE
│ │ ├── LICENSE-MIT
│ │ └── src
│ │ ├── esp.rs
│ │ ├── ikev2_debug.rs
│ │ ├── ikev2_notify.rs
│ │ ├── ikev2_parser.rs
│ │ ├── ikev2.rs
│ │ ├── ikev2_transforms.rs
│ │ └── lib.rs
│ ├── kerberos-parser
│ │ ├── assets
│ │ │ ├── ap-req.bin
│ │ │ ├── as-rep.bin
│ │ │ ├── as-req.bin
│ │ │ ├── krb5-ticket.bin
│ │ │ └── krb-error.bin
│ │ ├── Cargo.toml
│ │ ├── LICENSE-APACHE
│ │ ├── LICENSE-MIT
│ │ ├── src
│ │ │ ├── krb5_constants.rs
│ │ │ ├── krb5_errors.rs
│ │ │ ├── krb5_parser.rs
│ │ │ ├── krb5.rs
│ │ │ └── lib.rs
│ │ └── tests
│ │ └── krb5_parser.rs
│ ├── libc
│ │ ├── build.rs
│ │ ├── Cargo.toml
│ │ ├── CONTRIBUTING.md
│ │ ├── LICENSE-APACHE
│ │ ├── LICENSE-MIT
│ │ ├── README.md
│ │ ├── rustfmt.toml
│ │ └── src
│ │ ├── cloudabi
│ │ │ ├── aarch64.rs
│ │ │ ├── arm.rs
│ │ │ ├── mod.rs
│ │ │ ├── x86_64.rs
│ │ │ └── x86.rs
│ │ ├── fuchsia
│ │ │ ├── aarch64.rs
│ │ │ ├── align.rs
│ │ │ ├── mod.rs
│ │ │ ├── no_align.rs
│ │ │ └── x86_64.rs
│ │ ├── hermit
│ │ │ ├── aarch64.rs
│ │ │ ├── mod.rs
│ │ │ └── x86_64.rs
│ │ ├── lib.rs
│ │ ├── macros.rs
│ │ ├── redox
│ │ │ ├── align.rs
│ │ │ ├── mod.rs
│ │ │ ├── net.rs
│ │ │ └── no_align.rs
│ │ ├── sgx.rs
│ │ ├── switch.rs
│ │ ├── unix
│ │ │ ├── align.rs
│ │ │ ├── bsd
│ │ │ │ ├── apple
│ │ │ │ │ ├── b32.rs
│ │ │ │ │ ├── b64.rs
│ │ │ │ │ └── mod.rs
│ │ │ │ ├── freebsdlike
│ │ │ │ │ ├── dragonfly
│ │ │ │ │ │ └── mod.rs
│ │ │ │ │ ├── freebsd
│ │ │ │ │ │ ├── aarch64.rs
│ │ │ │ │ │ ├── arm.rs
│ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ ├── powerpc64.rs
│ │ │ │ │ │ ├── x86_64.rs
│ │ │ │ │ │ └── x86.rs
│ │ │ │ │ └── mod.rs
│ │ │ │ ├── mod.rs
│ │ │ │ └── netbsdlike
│ │ │ │ ├── mod.rs
│ │ │ │ ├── netbsd
│ │ │ │ │ ├── aarch64.rs
│ │ │ │ │ ├── arm.rs
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ ├── powerpc.rs
│ │ │ │ │ ├── sparc64.rs
│ │ │ │ │ ├── x86_64.rs
│ │ │ │ │ └── x86.rs
│ │ │ │ └── openbsdlike
│ │ │ │ ├── bitrig
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ ├── x86_64.rs
│ │ │ │ │ └── x86.rs
│ │ │ │ ├── mod.rs
│ │ │ │ └── openbsd
│ │ │ │ ├── aarch64.rs
│ │ │ │ ├── mod.rs
│ │ │ │ ├── x86_64.rs
│ │ │ │ └── x86.rs
│ │ │ ├── haiku
│ │ │ │ ├── b32.rs
│ │ │ │ ├── b64.rs
│ │ │ │ └── mod.rs
│ │ │ ├── hermit
│ │ │ │ ├── aarch64.rs
│ │ │ │ ├── mod.rs
│ │ │ │ └── x86_64.rs
│ │ │ ├── mod.rs
│ │ │ ├── newlib
│ │ │ │ ├── aarch64
│ │ │ │ │ └── mod.rs
│ │ │ │ ├── align.rs
│ │ │ │ ├── arm
│ │ │ │ │ └── mod.rs
│ │ │ │ ├── mod.rs
│ │ │ │ └── no_align.rs
│ │ │ ├── no_align.rs
│ │ │ ├── notbsd
│ │ │ │ ├── android
│ │ │ │ │ ├── b32
│ │ │ │ │ │ ├── arm.rs
│ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ └── x86.rs
│ │ │ │ │ ├── b64
│ │ │ │ │ │ ├── aarch64.rs
│ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ └── x86_64.rs
│ │ │ │ │ └── mod.rs
│ │ │ │ ├── emscripten
│ │ │ │ │ ├── align.rs
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ └── no_align.rs
│ │ │ │ ├── linux
│ │ │ │ │ ├── align.rs
│ │ │ │ │ ├── mips
│ │ │ │ │ │ ├── align.rs
│ │ │ │ │ │ ├── mips32.rs
│ │ │ │ │ │ ├── mips64.rs
│ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ └── no_align.rs
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ ├── musl
│ │ │ │ │ │ ├── b32
│ │ │ │ │ │ │ ├── arm.rs
│ │ │ │ │ │ │ ├── mips.rs
│ │ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ │ ├── powerpc.rs
│ │ │ │ │ │ │ └── x86.rs
│ │ │ │ │ │ ├── b64
│ │ │ │ │ │ │ ├── aarch64.rs
│ │ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ │ ├── powerpc64.rs
│ │ │ │ │ │ │ └── x86_64.rs
│ │ │ │ │ │ └── mod.rs
│ │ │ │ │ ├── no_align.rs
│ │ │ │ │ ├── other
│ │ │ │ │ │ ├── align.rs
│ │ │ │ │ │ ├── b32
│ │ │ │ │ │ │ ├── arm.rs
│ │ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ │ ├── powerpc.rs
│ │ │ │ │ │ │ └── x86.rs
│ │ │ │ │ │ ├── b64
│ │ │ │ │ │ │ ├── aarch64.rs
│ │ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ │ ├── not_x32.rs
│ │ │ │ │ │ │ ├── powerpc64.rs
│ │ │ │ │ │ │ ├── sparc64.rs
│ │ │ │ │ │ │ ├── x32.rs
│ │ │ │ │ │ │ └── x86_64.rs
│ │ │ │ │ │ ├── mod.rs
│ │ │ │ │ │ └── no_align.rs
│ │ │ │ │ └── s390x
│ │ │ │ │ ├── align.rs
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ └── no_align.rs
│ │ │ │ └── mod.rs
│ │ │ ├── solarish
│ │ │ │ ├── compat.rs
│ │ │ │ └── mod.rs
│ │ │ └── uclibc
│ │ │ ├── align.rs
│ │ │ ├── arm
│ │ │ │ ├── align.rs
│ │ │ │ ├── mod.rs
│ │ │ │ └── no_align.rs
│ │ │ ├── mips
│ │ │ │ ├── mips32
│ │ │ │ │ ├── align.rs
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ └── no_align.rs
│ │ │ │ ├── mips64
│ │ │ │ │ ├── align.rs
│ │ │ │ │ ├── mod.rs
│ │ │ │ │ └── no_align.rs
│ │ │ │ └── mod.rs
│ │ │ ├── mod.rs
│ │ │ ├── no_align.rs
│ │ │ └── x86_64
│ │ │ ├── align.rs
│ │ │ ├── l4re.rs
│ │ │ ├── mod.rs
│ │ │ ├── no_align.rs
│ │ │ └── other.rs
│ │ ├── wasi.rs
│ │ └── windows
│ │ ├── gnu.rs
│ │ ├── mod.rs
│ │ └── msvc.rs
│ ├── memchr
│ │ ├── appveyor.yml
│ │ ├── benches
│ │ │ └── bench.rs
│ │ ├── Cargo.toml
│ │ ├── COPYING
│ │ ├── ctags.rust
│ │ ├── LICENSE-MIT
│ │ ├── Makefile
│ │ ├── README.md
│ │ ├── session.vim
│ │ ├── src
│ │ │ └── lib.rs
│ │ └── UNLICENSE
│ ├── nom
│ │ ├── Cargo.toml
│ │ ├── CHANGELOG.md
│ │ ├── LICENSE
│ │ ├── src
│ │ │ ├── bits.rs
│ │ │ ├── branch.rs
│ │ │ ├── bytes.rs
│ │ │ ├── character.rs
│ │ │ ├── internal.rs
│ │ │ ├── lib.rs
│ │ │ ├── macros.rs
│ │ │ ├── methods.rs
│ │ │ ├── multi.rs
│ │ │ ├── nom.rs
│ │ │ ├── regexp.rs
│ │ │ ├── sequence.rs
│ │ │ ├── simple_errors.rs
│ │ │ ├── stream.rs
│ │ │ ├── str.rs
│ │ │ ├── traits.rs
│ │ │ ├── util.rs
│ │ │ ├── verbose_errors.rs
│ │ │ └── whitespace.rs
│ │ └── tests
│ │ ├── arithmetic_ast.rs
│ │ ├── arithmetic.rs
│ │ ├── blockbuf-arithmetic.rs
│ │ ├── cross_function_backtracking.rs
│ │ ├── float.rs
│ │ ├── ini.rs
│ │ ├── ini_str.rs
│ │ ├── issues.rs
│ │ ├── json.rs
│ │ ├── mp4.rs
│ │ ├── multiline.rs
│ │ ├── named_args.rs
│ │ ├── omnom.rs
│ │ ├── overflow.rs
│ │ ├── reborrow_fold.rs
│ │ └── test1.rs
│ ├── ntp-parser
│ │ ├── Cargo.toml
│ │ ├── LICENSE-APACHE
│ │ ├── LICENSE-MIT
│ │ ├── README.md
│ │ └── src
│ │ ├── lib.rs
│ │ └── ntp.rs
│ └── rusticata-macros
│ ├── benches
│ │ └── bench.rs
│ ├── Cargo.toml
│ ├── LICENSE-APACHE
│ ├── LICENSE-MIT
│ ├── README.md
│ └── src
│ ├── debug.rs
│ ├── lib.rs
│ └── macros.rs
├── src
│ ├── action-globals.h
│ ├── alert-debuglog.c
│ ├── alert-debuglog.h
│ ├── alert-fastlog.c
│ ├── alert-fastlog.h
│ ├── alert-prelude.c
│ ├── alert-prelude.h
│ ├── alert-syslog.c
│ ├── alert-syslog.h
│ ├── alert-unified2-alert.c
│ ├── alert-unified2-alert.h
│ ├── app-layer.c
│ ├── app-layer-dcerpc.c
│ ├── app-layer-dcerpc-common.h
│ ├── app-layer-dcerpc.h
│ ├── app-layer-dcerpc-udp.c
│ ├── app-layer-dcerpc-udp.h
│ ├── app-layer-detect-proto.c
│ ├── app-layer-detect-proto.h
│ ├── app-layer-dhcp.c
│ ├── app-layer-dhcp.h
│ ├── app-layer-dnp3.c
│ ├── app-layer-dnp3.h
│ ├── app-layer-dnp3-objects.c
│ ├── app-layer-dnp3-objects.h
│ ├── app-layer-dns-common.c
│ ├── app-layer-dns-common.h
│ ├── app-layer-dns-tcp.c
│ ├── app-layer-dns-tcp.h
│ ├── app-layer-dns-tcp-rust.c
│ ├── app-layer-dns-tcp-rust.h
│ ├── app-layer-dns-udp.c
│ ├── app-layer-dns-udp.h
│ ├── app-layer-dns-udp-rust.c
│ ├── app-layer-dns-udp-rust.h
│ ├── app-layer-enip.c
│ ├── app-layer-enip-common.c
│ ├── app-layer-enip-common.h
│ ├── app-layer-enip.h
│ ├── app-layer-events.c
│ ├── app-layer-events.h
│ ├── app-layer-expectation.c
│ ├── app-layer-expectation.h
│ ├── app-layer-ftp.c
│ ├── app-layer-ftp.h
│ ├── app-layer.h
│ ├── app-layer-htp-body.c
│ ├── app-layer-htp-body.h
│ ├── app-layer-htp.c
│ ├── app-layer-htp-file.c
│ ├── app-layer-htp-file.h
│ ├── app-layer-htp.h
│ ├── app-layer-htp-libhtp.c
│ ├── app-layer-htp-libhtp.h
│ ├── app-layer-htp-mem.c
│ ├── app-layer-htp-mem.h
│ ├── app-layer-htp-xff.c
│ ├── app-layer-htp-xff.h
│ ├── app-layer-ikev2.c
│ ├── app-layer-ikev2.h
│ ├── app-layer-krb5.c
│ ├── app-layer-krb5.h
│ ├── app-layer-modbus.c
│ ├── app-layer-modbus.h
│ ├── app-layer-nbss.h
│ ├── app-layer-nfs-tcp.c
│ ├── app-layer-nfs-tcp.h
│ ├── app-layer-nfs-udp.c
│ ├── app-layer-nfs-udp.h
│ ├── app-layer-ntp.c
│ ├── app-layer-ntp.h
│ ├── app-layer-parser.c
│ ├── app-layer-parser.h
│ ├── app-layer-protos.c
│ ├── app-layer-protos.h
│ ├── app-layer-register.c
│ ├── app-layer-register.h
│ ├── app-layer-smb2.c
│ ├── app-layer-smb2.h
│ ├── app-layer-smb.c
│ ├── app-layer-smb.h
│ ├── app-layer-smb-tcp-rust.c
│ ├── app-layer-smb-tcp-rust.h
│ ├── app-layer-smtp.c
│ ├── app-layer-smtp.h
│ ├── app-layer-ssh.c
│ ├── app-layer-ssh.h
│ ├── app-layer-ssl.c
│ ├── app-layer-ssl.h
│ ├── app-layer-template.c
│ ├── app-layer-template.h
│ ├── app-layer-template-rust.c
│ ├── app-layer-template-rust.h
│ ├── app-layer-tftp.c
│ ├── app-layer-tftp.h
│ ├── conf.c
│ ├── conf.h
│ ├── conf-yaml-loader.c
│ ├── conf-yaml-loader.h
│ ├── counters.c
│ ├── counters.h
│ ├── debug.h
│ ├── decode-afl.c
│ ├── decode.c
│ ├── decode-erspan.c
│ ├── decode-erspan.h
│ ├── decode-ethernet.c
│ ├── decode-ethernet.h
│ ├── decode-events.c
│ ├── decode-events.h
│ ├── decode-gre.c
│ ├── decode-gre.h
│ ├── decode.h
│ ├── decode-icmpv4.c
│ ├── decode-icmpv4.h
│ ├── decode-icmpv6.c
│ ├── decode-icmpv6.h
│ ├── decode-ipv4.c
│ ├── decode-ipv4.h
│ ├── decode-ipv6.c
│ ├── decode-ipv6.h
│ ├── decode-mpls.c
│ ├── decode-mpls.h
│ ├── decode-null.c
│ ├── decode-null.h
│ ├── decode-ppp.c
│ ├── decode-ppp.h
│ ├── decode-pppoe.c
│ ├── decode-pppoe.h
│ ├── decode-raw.c
│ ├── decode-raw.h
│ ├── decode-sctp.c
│ ├── decode-sctp.h
│ ├── decode-sll.c
│ ├── decode-sll.h
│ ├── decode-tcp.c
│ ├── decode-tcp.h
│ ├── decode-template.c
│ ├── decode-template.h
│ ├── decode-teredo.c
│ ├── decode-teredo.h
│ ├── decode-udp.c
│ ├── decode-udp.h
│ ├── decode-vlan.c
│ ├── decode-vlan.h
│ ├── defrag.c
│ ├── defrag-config.c
│ ├── defrag-config.h
│ ├── defrag.h
│ ├── defrag-hash.c
│ ├── defrag-hash.h
│ ├── defrag-queue.c
│ ├── defrag-queue.h
│ ├── defrag-timeout.c
│ ├── defrag-timeout.h
│ ├── detect-ack.c
│ ├── detect-ack.h
│ ├── detect-app-layer-event.c
│ ├── detect-app-layer-event.h
│ ├── detect-app-layer-protocol.c
│ ├── detect-app-layer-protocol.h
│ ├── detect-asn1.c
│ ├── detect-asn1.h
│ ├── detect-base64-data.c
│ ├── detect-base64-data.h
│ ├── detect-base64-decode.c
│ ├── detect-base64-decode.h
│ ├── detect-bsize.c
│ ├── detect-bsize.h
│ ├── detect-bypass.c
│ ├── detect-bypass.h
│ ├── detect-byte-extract.c
│ ├── detect-byte-extract.h
│ ├── detect-bytejump.c
│ ├── detect-bytejump.h
│ ├── detect-bytetest.c
│ ├── detect-bytetest.h
│ ├── detect.c
│ ├── detect-cipservice.c
│ ├── detect-cipservice.h
│ ├── detect-classtype.c
│ ├── detect-classtype.h
│ ├── detect-content.c
│ ├── detect-content.h
│ ├── detect-csum.c
│ ├── detect-csum.h
│ ├── detect-dce-iface.c
│ ├── detect-dce-iface.h
│ ├── detect-dce-opnum.c
│ ├── detect-dce-opnum.h
│ ├── detect-dce-stub-data.c
│ ├── detect-dce-stub-data.h
│ ├── detect-depth.c
│ ├── detect-depth.h
│ ├── detect-detection-filter.c
│ ├── detect-detection-filter.h
│ ├── detect-distance.c
│ ├── detect-distance.h
│ ├── detect-dnp3.c
│ ├── detect-dnp3.h
│ ├── detect-dns-query.c
│ ├── detect-dns-query.h
│ ├── detect-dsize.c
│ ├── detect-dsize.h
│ ├── detect-engine-address.c
│ ├── detect-engine-address.h
│ ├── detect-engine-address-ipv4.c
│ ├── detect-engine-address-ipv4.h
│ ├── detect-engine-address-ipv6.c
│ ├── detect-engine-address-ipv6.h
│ ├── detect-engine-alert.c
│ ├── detect-engine-alert.h
│ ├── detect-engine-analyzer.c
│ ├── detect-engine-analyzer.h
│ ├── detect-engine-build.c
│ ├── detect-engine-build.h
│ ├── detect-engine.c
│ ├── detect-engine-content-inspection.c
│ ├── detect-engine-content-inspection.h
│ ├── detect-engine-dcepayload.c
│ ├── detect-engine-dcepayload.h
│ ├── detect-engine-dns.c
│ ├── detect-engine-dns.h
│ ├── detect-engine-enip.c
│ ├── detect-engine-enip.h
│ ├── detect-engine-event.c
│ ├── detect-engine-event.h
│ ├── detect-engine-file.c
│ ├── detect-engine-filedata.c
│ ├── detect-engine-filedata.h
│ ├── detect-engine-file.h
│ ├── detect-engine.h
│ ├── detect-engine-hcbd.c
│ ├── detect-engine-hcbd.h
│ ├── detect-engine-hcd.c
│ ├── detect-engine-hcd.h
│ ├── detect-engine-hhhd.c
│ ├── detect-engine-hhhd.h
│ ├── detect-engine-hmd.c
│ ├── detect-engine-hmd.h
│ ├── detect-engine-hrhd.c
│ ├── detect-engine-hrhd.h
│ ├── detect-engine-hrhhd.c
│ ├── detect-engine-hrhhd.h
│ ├── detect-engine-hrud.c
│ ├── detect-engine-hrud.h
│ ├── detect-engine-hsbd.c
│ ├── detect-engine-hsbd.h
│ ├── detect-engine-hscd.c
│ ├── detect-engine-hscd.h
│ ├── detect-engine-hsmd.c
│ ├── detect-engine-hsmd.h
│ ├── detect-engine-hua.c
│ ├── detect-engine-hua.h
│ ├── detect-engine-iponly.c
│ ├── detect-engine-iponly.h
│ ├── detect-engine-loader.c
│ ├── detect-engine-loader.h
│ ├── detect-engine-modbus.c
│ ├── detect-engine-modbus.h
│ ├── detect-engine-mpm.c
│ ├── detect-engine-mpm.h
│ ├── detect-engine-payload.c
│ ├── detect-engine-payload.h
│ ├── detect-engine-port.c
│ ├── detect-engine-port.h
│ ├── detect-engine-prefilter.c
│ ├── detect-engine-prefilter-common.c
│ ├── detect-engine-prefilter-common.h
│ ├── detect-engine-prefilter.h
│ ├── detect-engine-profile.c
│ ├── detect-engine-profile.h
│ ├── detect-engine-proto.c
│ ├── detect-engine-proto.h
│ ├── detect-engine-register.c
│ ├── detect-engine-register.h
│ ├── detect-engine-siggroup.c
│ ├── detect-engine-siggroup.h
│ ├── detect-engine-sigorder.c
│ ├── detect-engine-sigorder.h
│ ├── detect-engine-state.c
│ ├── detect-engine-state.h
│ ├── detect-engine-tag.c
│ ├── detect-engine-tag.h
│ ├── detect-engine-threshold.c
│ ├── detect-engine-threshold.h
│ ├── detect-engine-tls.c
│ ├── detect-engine-tls.h
│ ├── detect-engine-uri.c
│ ├── detect-engine-uri.h
│ ├── detect-fast-pattern.c
│ ├── detect-fast-pattern.h
│ ├── detect-file-data.c
│ ├── detect-file-data.h
│ ├── detect-fileext.c
│ ├── detect-fileext.h
│ ├── detect-file-hash-common.c
│ ├── detect-file-hash-common.h
│ ├── detect-filemagic.c
│ ├── detect-filemagic.h
│ ├── detect-filemd5.c
│ ├── detect-filemd5.h
│ ├── detect-filename.c
│ ├── detect-filename.h
│ ├── detect-filesha1.c
│ ├── detect-filesha1.h
│ ├── detect-filesha256.c
│ ├── detect-filesha256.h
│ ├── detect-filesize.c
│ ├── detect-filesize.h
│ ├── detect-filestore.c
│ ├── detect-filestore.h
│ ├── detect-flags.c
│ ├── detect-flags.h
│ ├── detect-flowbits.c
│ ├── detect-flowbits.h
│ ├── detect-flow.c
│ ├── detect-flow.h
│ ├── detect-flowint.c
│ ├── detect-flowint.h
│ ├── detect-flowvar.c
│ ├── detect-flowvar.h
│ ├── detect-fragbits.c
│ ├── detect-fragbits.h
│ ├── detect-fragoffset.c
│ ├── detect-fragoffset.h
│ ├── detect-ftpbounce.c
│ ├── detect-ftpbounce.h
│ ├── detect-ftpdata.c
│ ├── detect-ftpdata.h
│ ├── detect-geoip.c
│ ├── detect-geoip.h
│ ├── detect-gid.c
│ ├── detect-gid.h
│ ├── detect.h
│ ├── detect-hostbits.c
│ ├── detect-hostbits.h
│ ├── detect-http-accept.c
│ ├── detect-http-accept-enc.c
│ ├── detect-http-accept-enc.h
│ ├── detect-http-accept.h
│ ├── detect-http-accept-lang.c
│ ├── detect-http-accept-lang.h
│ ├── detect-http-client-body.c
│ ├── detect-http-client-body.h
│ ├── detect-http-connection.c
│ ├── detect-http-connection.h
│ ├── detect-http-content-len.c
│ ├── detect-http-content-len.h
│ ├── detect-http-content-type.c
│ ├── detect-http-content-type.h
│ ├── detect-http-cookie.c
│ ├── detect-http-cookie.h
│ ├── detect-http-header.c
│ ├── detect-http-header-common.c
│ ├── detect-http-header-common.h
│ ├── detect-http-header.h
│ ├── detect-http-header-names.c
│ ├── detect-http-header-names.h
│ ├── detect-http-headers.c
│ ├── detect-http-headers.h
│ ├── detect-http-headers-stub.h
│ ├── detect-http-hh.c
│ ├── detect-http-hh.h
│ ├── detect-http-hrh.c
│ ├── detect-http-hrh.h
│ ├── detect-http-method.c
│ ├── detect-http-method.h
│ ├── detect-http-protocol.c
│ ├── detect-http-protocol.h
│ ├── detect-http-raw-header.c
│ ├── detect-http-raw-header.h
│ ├── detect-http-raw-uri.c
│ ├── detect-http-raw-uri.h
│ ├── detect-http-referer.c
│ ├── detect-http-referer.h
│ ├── detect-http-request-line.c
│ ├── detect-http-request-line.h
│ ├── detect-http-response-line.c
│ ├── detect-http-response-line.h
│ ├── detect-http-server-body.c
│ ├── detect-http-server-body.h
│ ├── detect-http-start.c
│ ├── detect-http-start.h
│ ├── detect-http-stat-code.c
│ ├── detect-http-stat-code.h
│ ├── detect-http-stat-msg.c
│ ├── detect-http-stat-msg.h
│ ├── detect-http-ua.c
│ ├── detect-http-ua.h
│ ├── detect-http-uri.c
│ ├── detect-http-uri.h
│ ├── detect-icmp-id.c
│ ├── detect-icmp-id.h
│ ├── detect-icmp-seq.c
│ ├── detect-icmp-seq.h
│ ├── detect-icode.c
│ ├── detect-icode.h
│ ├── detect-id.c
│ ├── detect-id.h
│ ├── detect-ipopts.c
│ ├── detect-ipopts.h
│ ├── detect-ipproto.c
│ ├── detect-ipproto.h
│ ├── detect-iprep.c
│ ├── detect-iprep.h
│ ├── detect-isdataat.c
│ ├── detect-isdataat.h
│ ├── detect-itype.c
│ ├── detect-itype.h
│ ├── detect-krb5-cname.c
│ ├── detect-krb5-cname.h
│ ├── detect-krb5-errcode.c
│ ├── detect-krb5-errcode.h
│ ├── detect-krb5-msgtype.c
│ ├── detect-krb5-msgtype.h
│ ├── detect-krb5-sname.c
│ ├── detect-krb5-sname.h
│ ├── detect-l3proto.c
│ ├── detect-l3proto.h
│ ├── detect-lua.c
│ ├── detect-lua-extensions.c
│ ├── detect-lua-extensions.h
│ ├── detect-lua.h
│ ├── detect-mark.c
│ ├── detect-mark.h
│ ├── detect-metadata.c
│ ├── detect-metadata.h
│ ├── detect-modbus.c
│ ├── detect-modbus.h
│ ├── detect-msg.c
│ ├── detect-msg.h
│ ├── detect-nfs-procedure.c
│ ├── detect-nfs-procedure.h
│ ├── detect-nfs-version.c
│ ├── detect-nfs-version.h
│ ├── detect-noalert.c
│ ├── detect-noalert.h
│ ├── detect-nocase.c
│ ├── detect-nocase.h
│ ├── detect-offset.c
│ ├── detect-offset.h
│ ├── detect-parse.c
│ ├── detect-parse.h
│ ├── detect-pcre.c
│ ├── detect-pcre.h
│ ├── detect-pkt-data.c
│ ├── detect-pkt-data.h
│ ├── detect-pktvar.c
│ ├── detect-pktvar.h
│ ├── detect-prefilter.c
│ ├── detect-prefilter.h
│ ├── detect-priority.c
│ ├── detect-priority.h
│ ├── detect-rawbytes.c
│ ├── detect-rawbytes.h
│ ├── detect-reference.c
│ ├── detect-reference.h
│ ├── detect-replace.c
│ ├── detect-replace.h
│ ├── detect-rev.c
│ ├── detect-rev.h
│ ├── detect-rpc.c
│ ├── detect-rpc.h
│ ├── detect-sameip.c
│ ├── detect-sameip.h
│ ├── detect-seq.c
│ ├── detect-seq.h
│ ├── detect-sid.c
│ ├── detect-sid.h
│ ├── detect-smb-share.c
│ ├── detect-smb-share.h
│ ├── detect-ssh-proto.c
│ ├── detect-ssh-proto.h
│ ├── detect-ssh-proto-version.c
│ ├── detect-ssh-proto-version.h
│ ├── detect-ssh-software.c
│ ├── detect-ssh-software.h
│ ├── detect-ssh-software-version.c
│ ├── detect-ssh-software-version.h
│ ├── detect-ssl-state.c
│ ├── detect-ssl-state.h
│ ├── detect-ssl-version.c
│ ├── detect-ssl-version.h
│ ├── detect-stream_size.c
│ ├── detect-stream_size.h
│ ├── detect-tag.c
│ ├── detect-tag.h
│ ├── detect-target.c
│ ├── detect-target.h
│ ├── detect-template2.c
│ ├── detect-template2.h
│ ├── detect-template-buffer.c
│ ├── detect-template-buffer.h
│ ├── detect-template.c
│ ├── detect-template.h
│ ├── detect-template-rust-buffer.c
│ ├── detect-template-rust-buffer.h
│ ├── detect-threshold.c
│ ├── detect-threshold.h
│ ├── detect-tls.c
│ ├── detect-tls-cert-fingerprint.c
│ ├── detect-tls-cert-fingerprint.h
│ ├── detect-tls-cert-issuer.c
│ ├── detect-tls-cert-issuer.h
│ ├── detect-tls-cert-serial.c
│ ├── detect-tls-cert-serial.h
│ ├── detect-tls-cert-subject.c
│ ├── detect-tls-cert-subject.h
│ ├── detect-tls-cert-validity.c
│ ├── detect-tls-cert-validity.h
│ ├── detect-tls.h
│ ├── detect-tls-ja3-hash.c
│ ├── detect-tls-ja3-hash.h
│ ├── detect-tls-ja3-string.c
│ ├── detect-tls-ja3-string.h
│ ├── detect-tls-sni.c
│ ├── detect-tls-sni.h
│ ├── detect-tls-version.c
│ ├── detect-tls-version.h
│ ├── detect-tos.c
│ ├── detect-tos.h
│ ├── detect-transform-compress-whitespace.c
│ ├── detect-transform-compress-whitespace.h
│ ├── detect-transform-sha256.c
│ ├── detect-transform-sha256.h
│ ├── detect-transform-strip-whitespace.c
│ ├── detect-transform-strip-whitespace.h
│ ├── detect-ttl.c
│ ├── detect-ttl.h
│ ├── detect-uricontent.c
│ ├── detect-uricontent.h
│ ├── detect-urilen.c
│ ├── detect-urilen.h
│ ├── detect-window.c
│ ├── detect-window.h
│ ├── detect-within.c
│ ├── detect-within.h
│ ├── detect-xbits.c
│ ├── detect-xbits.h
│ ├── device-storage.c
│ ├── device-storage.h
│ ├── dpdk-include-common.h
│ ├── flow-bit.c
│ ├── flow-bit.h
│ ├── flow-bypass.c
│ ├── flow-bypass.h
│ ├── flow.c
│ ├── flow.h
│ ├── flow-hash.c
│ ├── flow-hash.h
│ ├── flow-manager.c
│ ├── flow-manager.h
│ ├── flow-private.h
│ ├── flow-queue.c
│ ├── flow-queue.h
│ ├── flow-storage.c
│ ├── flow-storage.h
│ ├── flow-timeout.c
│ ├── flow-timeout.h
│ ├── flow-util.c
│ ├── flow-util.h
│ ├── flow-var.c
│ ├── flow-var.h
│ ├── flow-worker.c
│ ├── flow-worker.h
│ ├── host-bit.c
│ ├── host-bit.h
│ ├── host.c
│ ├── host.h
│ ├── host-queue.c
│ ├── host-queue.h
│ ├── host-storage.c
│ ├── host-storage.h
│ ├── host-timeout.c
│ ├── host-timeout.h
│ ├── ippair-bit.c
│ ├── ippair-bit.h
│ ├── ippair.c
│ ├── ippair.h
│ ├── ippair-queue.c
│ ├── ippair-queue.h
│ ├── ippair-storage.c
│ ├── ippair-storage.h
│ ├── ippair-timeout.c
│ ├── ippair-timeout.h
│ ├── log-cf-common.c
│ ├── log-cf-common.h
│ ├── log-dnslog.c
│ ├── log-dnslog.h
│ ├── log-droplog.c
│ ├── log-droplog.h
│ ├── log-file.c
│ ├── log-file.h
│ ├── log-filestore.c
│ ├── log-filestore.h
│ ├── log-httplog.c
│ ├── log-httplog.h
│ ├── log-pcap.c
│ ├── log-pcap.h
│ ├── log-stats.c
│ ├── log-stats.h
│ ├── log-tcp-data.c
│ ├── log-tcp-data.h
│ ├── log-tlslog.c
│ ├── log-tlslog.h
│ ├── log-tlsstore.c
│ ├── log-tlsstore.h
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── output.c
│ ├── output-file.c
│ ├── output-filedata.c
│ ├── output-filedata.h
│ ├── output-file.h
│ ├── output-filestore.c
│ ├── output-filestore.h
│ ├── output-flow.c
│ ├── output-flow.h
│ ├── output.h
│ ├── output-json-alert.c
│ ├── output-json-alert.h
│ ├── output-json.c
│ ├── output-json-common.c
│ ├── output-json-dhcp.c
│ ├── output-json-dhcp.h
│ ├── output-json-dnp3.c
│ ├── output-json-dnp3.h
│ ├── output-json-dnp3-objects.c
│ ├── output-json-dnp3-objects.h
│ ├── output-json-dns.c
│ ├── output-json-dns.h
│ ├── output-json-drop.c
│ ├── output-json-drop.h
│ ├── output-json-email-common.c
│ ├── output-json-email-common.h
│ ├── output-json-file.c
│ ├── output-json-file.h
│ ├── output-json-flow.c
│ ├── output-json-flow.h
│ ├── output-json.h
│ ├── output-json-http.c
│ ├── output-json-http.h
│ ├── output-json-ikev2.c
│ ├── output-json-ikev2.h
│ ├── output-json-krb5.c
│ ├── output-json-krb5.h
│ ├── output-json-metadata.c
│ ├── output-json-metadata.h
│ ├── output-json-netflow.c
│ ├── output-json-netflow.h
│ ├── output-json-nfs.c
│ ├── output-json-nfs.h
│ ├── output-json-smb.c
│ ├── output-json-smb.h
│ ├── output-json-smtp.c
│ ├── output-json-smtp.h
│ ├── output-json-ssh.c
│ ├── output-json-ssh.h
│ ├── output-json-stats.c
│ ├── output-json-stats.h
│ ├── output-json-template.c
│ ├── output-json-template.h
│ ├── output-json-template-rust.c
│ ├── output-json-template-rust.h
│ ├── output-json-tftp.c
│ ├── output-json-tftp.h
│ ├── output-json-tls.c
│ ├── output-json-tls.h
│ ├── output-lua.c
│ ├── output-lua.h
│ ├── output-packet.c
│ ├── output-packet.h
│ ├── output-stats.c
│ ├── output-stats.h
│ ├── output-streaming.c
│ ├── output-streaming.h
│ ├── output-tx.c
│ ├── output-tx.h
│ ├── packet-queue.c
│ ├── packet-queue.h
│ ├── pkt-var.c
│ ├── pkt-var.h
│ ├── queue.h
│ ├── reputation.c
│ ├── reputation.h
│ ├── respond-reject.c
│ ├── respond-reject.h
│ ├── respond-reject-libnet11.c
│ ├── respond-reject-libnet11.h
│ ├── runmode-af-packet.c
│ ├── runmode-af-packet.h
│ ├── runmode-dpdk.c
│ ├── runmode-dpdk.h
│ ├── runmode-erf-dag.c
│ ├── runmode-erf-dag.h
│ ├── runmode-erf-file.c
│ ├── runmode-erf-file.h
│ ├── runmode-ipfw.c
│ ├── runmode-ipfw.h
│ ├── runmode-napatech.c
│ ├── runmode-napatech.h
│ ├── runmode-netmap.c
│ ├── runmode-netmap.h
│ ├── runmode-nflog.c
│ ├── runmode-nflog.h
│ ├── runmode-nfq.c
│ ├── runmode-nfq.h
│ ├── runmode-pcap.c
│ ├── runmode-pcap-file.c
│ ├── runmode-pcap-file.h
│ ├── runmode-pcap.h
│ ├── runmode-pfring.c
│ ├── runmode-pfring.h
│ ├── runmodes.c
│ ├── runmodes.h
│ ├── runmode-tile.c
│ ├── runmode-tile.h
│ ├── runmode-unittests.c
│ ├── runmode-unittests.h
│ ├── runmode-unix-socket.c
│ ├── runmode-unix-socket.h
│ ├── runmode-windivert.c
│ ├── runmode-windivert.h
│ ├── rust.h
│ ├── source-af-packet.c
│ ├── source-af-packet.h
│ ├── source-dpdk.c
│ ├── source-dpdk.h
│ ├── source-erf-dag.c
│ ├── source-erf-dag.h
│ ├── source-erf-file.c
│ ├── source-erf-file.h
│ ├── source-ipfw.c
│ ├── source-ipfw.h
│ ├── source-mpipe.c
│ ├── source-mpipe.h
│ ├── source-napatech.c
│ ├── source-napatech.h
│ ├── source-netmap.c
│ ├── source-netmap.h
│ ├── source-nflog.c
│ ├── source-nflog.h
│ ├── source-nfq.c
│ ├── source-nfq.h
│ ├── source-nfq-prototypes.h
│ ├── source-pcap.c
│ ├── source-pcap-file.c
│ ├── source-pcap-file-directory-helper.c
│ ├── source-pcap-file-directory-helper.h
│ ├── source-pcap-file.h
│ ├── source-pcap-file-helper.c
│ ├── source-pcap-file-helper.h
│ ├── source-pcap.h
│ ├── source-pfring.c
│ ├── source-pfring.h
│ ├── source-windivert.c
│ ├── source-windivert.h
│ ├── source-windivert-prototypes.h
│ ├── stream.c
│ ├── stream.h
│ ├── stream-tcp.c
│ ├── stream-tcp.h
│ ├── stream-tcp-inline.c
│ ├── stream-tcp-inline.h
│ ├── stream-tcp-list.c
│ ├── stream-tcp-list.h
│ ├── stream-tcp-private.h
│ ├── stream-tcp-reassemble.c
│ ├── stream-tcp-reassemble.h
│ ├── stream-tcp-sack.c
│ ├── stream-tcp-sack.h
│ ├── stream-tcp-util.c
│ ├── stream-tcp-util.h
│ ├── suricata.c
│ ├── suricata-common.h
│ ├── suricata.h
│ ├── tests
│ │ ├── detect-bsize.c
│ │ ├── detect.c
│ │ ├── detect-engine-content-inspection.c
│ │ ├── detect-engine-filedata.c
│ │ ├── detect-engine-hsbd.c
│ │ ├── detect-template2.c
│ │ ├── detect-template-buffer.c
│ │ ├── detect-template.c
│ │ ├── detect-ttl.c
│ │ ├── stream-tcp-inline.c
│ │ ├── stream-tcp-list.c
│ │ └── stream-tcp-reassemble.c
│ ├── threads-arch-tile.h
│ ├── threads.c
│ ├── threads-debug.h
│ ├── threads.h
│ ├── threads-profile.h
│ ├── threadvars.h
│ ├── tm-modules.c
│ ├── tm-modules.h
│ ├── tmqh-flow.c
│ ├── tmqh-flow.h
│ ├── tmqh-nfq.c
│ ├── tmqh-nfq.h
│ ├── tmqh-packetpool.c
│ ├── tmqh-packetpool.h
│ ├── tmqh-simple.c
│ ├── tmqh-simple.h
│ ├── tm-queuehandlers.c
│ ├── tm-queuehandlers.h
│ ├── tm-queues.c
│ ├── tm-queues.h
│ ├── tm-threads.c
│ ├── tm-threads-common.h
│ ├── tm-threads.h
│ ├── tree.h
│ ├── unix-manager.c
│ ├── unix-manager.h
│ ├── util-action.c
│ ├── util-action.h
│ ├── util-affinity.c
│ ├── util-affinity.h
│ ├── util-atomic.c
│ ├── util-atomic.h
│ ├── util-base64.c
│ ├── util-base64.h
│ ├── util-bloomfilter.c
│ ├── util-bloomfilter-counting.c
│ ├── util-bloomfilter-counting.h
│ ├── util-bloomfilter.h
│ ├── util-bpf.c
│ ├── util-bpf.h
│ ├── util-buffer.c
│ ├── util-buffer.h
│ ├── util-byte.c
│ ├── util-byte.h
│ ├── util-checksum.c
│ ├── util-checksum.h
│ ├── util-cidr.c
│ ├── util-cidr.h
│ ├── util-classification-config.c
│ ├── util-classification-config.h
│ ├── util-clock.h
│ ├── util-conf.c
│ ├── util-conf.h
│ ├── util-coredump-config.c
│ ├── util-coredump-config.h
│ ├── util-cpu.c
│ ├── util-cpu.h
│ ├── util-crypt.c
│ ├── util-crypt.h
│ ├── util-daemon.c
│ ├── util-daemon.h
│ ├── util-debug.c
│ ├── util-debug-filters.c
│ ├── util-debug-filters.h
│ ├── util-debug.h
│ ├── util-decode-asn1.c
│ ├── util-decode-asn1.h
│ ├── util-decode-der.c
│ ├── util-decode-der-get.c
│ ├── util-decode-der-get.h
│ ├── util-decode-der.h
│ ├── util-decode-mime.c
│ ├── util-decode-mime.h
│ ├── util-detect.c
│ ├── util-detect.h
│ ├── util-device.c
│ ├── util-device.h
│ ├── util-ebpf.c
│ ├── util-ebpf.h
│ ├── util-enum.c
│ ├── util-enum.h
│ ├── util-error.c
│ ├── util-error.h
│ ├── util-file.c
│ ├── util-file-decompression.c
│ ├── util-file-decompression.h
│ ├── util-file.h
│ ├── util-file-swf-decompression.c
│ ├── util-file-swf-decompression.h
│ ├── util-fix_checksum.c
│ ├── util-fix_checksum.h
│ ├── util-fmemopen.c
│ ├── util-fmemopen.h
│ ├── util-hash.c
│ ├── util-hash.h
│ ├── util-hashlist.c
│ ├── util-hashlist.h
│ ├── util-hash-lookup3.c
│ ├── util-hash-lookup3.h
│ ├── util-hash-string.c
│ ├── util-hash-string.h
│ ├── util-host-info.c
│ ├── util-host-info.h
│ ├── util-host-os-info.c
│ ├── util-host-os-info.h
│ ├── util-hyperscan.c
│ ├── util-hyperscan.h
│ ├── util-ioctl.c
│ ├── util-ioctl.h
│ ├── util-ip.c
│ ├── util-ip.h
│ ├── util-ja3.c
│ ├── util-ja3.h
│ ├── util-logopenfile.c
│ ├── util-logopenfile.h
│ ├── util-logopenfile-tile.c
│ ├── util-logopenfile-tile.h
│ ├── util-log-redis.c
│ ├── util-log-redis.h
│ ├── util-lua.c
│ ├── util-lua-common.c
│ ├── util-lua-common.h
│ ├── util-lua-dnp3.c
│ ├── util-lua-dnp3.h
│ ├── util-lua-dnp3-objects.c
│ ├── util-lua-dnp3-objects.h
│ ├── util-lua-dns.c
│ ├── util-lua-dns.h
│ ├── util-lua.h
│ ├── util-lua-http.c
│ ├── util-lua-http.h
│ ├── util-lua-ja3.c
│ ├── util-lua-ja3.h
│ ├── util-luajit.c
│ ├── util-luajit.h
│ ├── util-lua-smtp.c
│ ├── util-lua-smtp.h
│ ├── util-lua-ssh.c
│ ├── util-lua-ssh.h
│ ├── util-lua-tls.c
│ ├── util-lua-tls.h
│ ├── util-magic.c
│ ├── util-magic.h
│ ├── util-memcmp.c
│ ├── util-memcmp.h
│ ├── util-memcpy.h
│ ├── util-mem.h
│ ├── util-memrchr.c
│ ├── util-memrchr.h
│ ├── util-misc.c
│ ├── util-misc.h
│ ├── util-mpm-ac-bs.c
│ ├── util-mpm-ac-bs.h
│ ├── util-mpm-ac.c
│ ├── util-mpm-ac.h
│ ├── util-mpm-ac-tile.c
│ ├── util-mpm-ac-tile.h
│ ├── util-mpm-ac-tile-small.c
│ ├── util-mpm.c
│ ├── util-mpm.h
│ ├── util-mpm-hs.c
│ ├── util-mpm-hs.h
│ ├── util-napatech.c
│ ├── util-napatech.h
│ ├── util-optimize.h
│ ├── util-pages.c
│ ├── util-pages.h
│ ├── util-path.c
│ ├── util-path.h
│ ├── util-pidfile.c
│ ├── util-pidfile.h
│ ├── util-pool.c
│ ├── util-pool.h
│ ├── util-pool-thread.c
│ ├── util-pool-thread.h
│ ├── util-prefilter.c
│ ├── util-prefilter.h
│ ├── util-print.c
│ ├── util-print.h
│ ├── util-privs.c
│ ├── util-privs.h
│ ├── util-profiling.c
│ ├── util-profiling.h
│ ├── util-profiling-keywords.c
│ ├── util-profiling-locks.c
│ ├── util-profiling-locks.h
│ ├── util-profiling-prefilter.c
│ ├── util-profiling-rulegroups.c
│ ├── util-profiling-rules.c
│ ├── util-proto-name.c
│ ├── util-proto-name.h
│ ├── util-radix-tree.c
│ ├── util-radix-tree.h
│ ├── util-random.c
│ ├── util-random.h
│ ├── util-reference-config.c
│ ├── util-reference-config.h
│ ├── util-rohash.c
│ ├── util-rohash.h
│ ├── util-rule-vars.c
│ ├── util-rule-vars.h
│ ├── util-runmodes.c
│ ├── util-runmodes.h
│ ├── util-running-modes.c
│ ├── util-running-modes.h
│ ├── util-signal.c
│ ├── util-signal.h
│ ├── util-spm-bm.c
│ ├── util-spm-bm.h
│ ├── util-spm-bs2bm.c
│ ├── util-spm-bs2bm.h
│ ├── util-spm-bs.c
│ ├── util-spm-bs.h
│ ├── util-spm.c
│ ├── util-spm.h
│ ├── util-spm-hs.c
│ ├── util-spm-hs.h
│ ├── util-storage.c
│ ├── util-storage.h
│ ├── util-streaming-buffer.c
│ ├── util-streaming-buffer.h
│ ├── util-strlcatu.c
│ ├── util-strlcpyu.c
│ ├── util-strptime.c
│ ├── util-syslog.c
│ ├── util-syslog.h
│ ├── util-threshold-config.c
│ ├── util-threshold-config.h
│ ├── util-time.c
│ ├── util-time.h
│ ├── util-unittest.c
│ ├── util-unittest.h
│ ├── util-unittest-helper.c
│ ├── util-unittest-helper.h
│ ├── util-validate.h
│ ├── util-var.c
│ ├── util-var.h
│ ├── util-var-name.c
│ ├── util-var-name.h
│ ├── util-vector.h
│ ├── win32-misc.c
│ ├── win32-misc.h
│ ├── win32-service.c
│ ├── win32-service.h
│ ├── win32-syscall.c
│ ├── win32-syscall.h
│ └── win32-syslog.h
├── suricata-update
│ ├── bin
│ │ └── suricata-update
│ ├── CHANGELOG.md
│ ├── doc
│ │ ├── add-source.rst
│ │ ├── common-options.rst
│ │ ├── conf.py
│ │ ├── disable-source.rst
│ │ ├── enable-source.rst
│ │ ├── index.rst
│ │ ├── Makefile
│ │ ├── quickstart.rst
│ │ ├── remove-source.rst
│ │ ├── _static
│ │ ├── update.rst
│ │ └── update-sources.rst
│ ├── LICENSE
│ ├── Makefile
│ ├── Makefile.am
│ ├── Makefile.in
│ ├── MANIFEST.in
│ ├── README.rst
│ ├── requirements.txt
│ ├── setup.py
│ ├── suricata
│ │ ├── __init__.py
│ │ └── update
│ │ ├── commands
│ │ │ ├── addsource.py
│ │ │ ├── disablesource.py
│ │ │ ├── enablesource.py
│ │ │ ├── __init__.py
│ │ │ ├── listenabledsources.py
│ │ │ ├── listsources.py
│ │ │ ├── removesource.py
│ │ │ └── updatesources.py
│ │ ├── compat
│ │ │ ├── argparse
│ │ │ │ ├── argparse.py
│ │ │ │ ├── __init__.py
│ │ │ │ └── LICENSE.txt
│ │ │ ├── __init__.py
│ │ │ └── ordereddict.py
│ │ ├── config.py
│ │ ├── configs
│ │ │ ├── disable.conf
│ │ │ ├── drop.conf
│ │ │ ├── enable.conf
│ │ │ ├── __init__.py
│ │ │ ├── modify.conf
│ │ │ ├── threshold.in
│ │ │ └── update.yaml
│ │ ├── data
│ │ │ ├── index.py
│ │ │ ├── __init__.py
│ │ │ └── update.py
│ │ ├── engine.py
│ │ ├── exceptions.py
│ │ ├── extract.py
│ │ ├── __init__.py
│ │ ├── loghandler.py
│ │ ├── main.py
│ │ ├── maps.py
│ │ ├── net.py
│ │ ├── notes.py
│ │ ├── rule.py
│ │ ├── sources.py
│ │ ├── util.py
│ │ └── version.py
│ ├── tests
│ │ ├── classification.config
│ │ ├── docker-centos-7
│ │ │ ├── Dockerfile
│ │ │ ├── Makefile
│ │ │ ├── README.md
│ │ │ └── run.sh
│ │ ├── docker-ubuntu-1604
│ │ │ ├── Dockerfile
│ │ │ ├── Makefile
│ │ │ ├── README.md
│ │ │ └── run.sh
│ │ ├── emerging-current_events.rules
│ │ ├── emerging.rules.tar.gz
│ │ ├── emerging.rules.tar.gz.md5
│ │ ├── emerging.rules.zip
│ │ ├── empty
│ │ ├── gen-msg.map
│ │ ├── index.yaml
│ │ ├── integration_tests.py
│ │ ├── rule-with-unicode.rules
│ │ ├── sid-msg.map
│ │ ├── sid-msg-v2.map
│ │ ├── test_classificationmap.py
│ │ ├── test_main.py
│ │ ├── test_matchers.py
│ │ ├── test_net.py
│ │ ├── test_rule.py
│ │ ├── test_signaturemap.py
│ │ ├── test_util.py
│ │ └── update.yaml
│ ├── tox.ini
│ └── tox-integration.ini
├── suricata.yaml.in
└── threshold.config
166 directories, 2041 files
标签:
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论