Suriwire 0.1

Представлен первый публичный релиз плагина для анализатора трафика Wireshark – Suriwire 0.1. Основная задача плагина отображение suricata-оповещений интегрированных в pcap-файл, в выводе Wireshark. Среди возможностей плагина:

• отображение оповещений в окне выводе экспертной информации;
• отображение оповещений для пакета на основе детальной информации об этом пакете;
• фильтрация вывода Wireshark на базе полей сигнатур.

Вы можете ознакомиться с дополнительной информацией здесь.