Позволяет ли Zeek проверять заголовки RTP?

Question

Позволяет ли Zeek проверять заголовки RTP?

Насколько я вижу, здесь нет RTP Analizer не было добавлено. Так что у меня есть еще один вопрос по этой теме. Есть ли какое-либо существующее руководство или учебное пособие, объясняющее, как я могу самостоятельно разработать анализатор для протокола, или я должен просто основывать его на уже существующем коде?

1

rtp bro zeek

Источник

user7475632 08 апр '20 в 22:37

0 ответов

Другие вопросы по тегам rtp bro zeek

user358904 17 сен '20 в 08:37 2020-09-17 08:37 · Answer 1 · 2020-09-17 08:37

Правильно, сейчас нет анализатора RTP. Я бы посоветовал вам просмотреть список рассылки или зайти на канал #spicy в Slack, чтобы узнать больше - если вы хотите его разработать, это отличный претендент на новую структуру анализа протокола Spicy.

Поскольку создание новых анализаторов может потребовать значительных усилий, было бы неплохо обсудить структуру событий, типы данных и т. Д.