Представлен первый публичный релиз плагина для анализатора трафика Wireshark – Suriwire 0.1.

Представлен I публичный релиз плагина для анализатора трафика Wireshark - Suriwire 0.1. Главная задача плагина отображение suricata-оповещений интегрированных в pcap-файл, в выводе Wireshark. Из возможностей плагина:

отображение оповещений в окошке выводе экспертной информации;

отображение оповещений для пакета на базе детальной информации об этом пакете;

фильтрация вывода Wireshark на базе полей сигнатур.

Вы можете ознакомиться с дополнительной информацией тут ⁰.