snort

0熱度

1回答

我正在編寫一個Perl程序來讀取Snort日誌文件。我使用VMware運行Fedora 14。當使用命令/usr/loca/bin/snort -r /var/log/snort/snort.log.1299686068我得到的結果是： 03/08-21:16:03.609258 172.16.115.87:4159 -> 205.181.112.67:80 TCP TTL:63 TOS:0x

0熱度

3回答

SNORT：如何將日誌文件保存爲ASCII格式？

我用這個命令捕獲了流量 /usr/loca/bin/snort -ieth0 -l/var/log/snort 因爲後面我從來沒有把-b所以它不是二進制文件.. 但是當我寫一個讀取日誌文件的程序看起來像是顯示所有未知的單詞...所以這意味着它仍然是一個二進制文件儀式... 任何其他方法來指定它必須是ASCII格式？像需要配置在snort.conf或其他？

0熱度

1回答

新手在哼

我想從命令行下載SnortRules但是當我把它用這種格式：我與Win XP的是在openSUSE的我的Apache，PHP和curl擴展，但是在XP中我有沒有。我沒有接入互聯網openSUSE中我只是通過WinXp下 http://www.snort.org/sub-rules/<filename>/<oinkcode here> 訪問它告訴我： 'http:' is not recog

-1熱度

1回答

用於TCP重組的良好庫

什麼是一些好的庫用於TCP重組？我有一些PCAP文件（太大，無法使用wireshark處理），我想做TCP重組。 libnids的開發似乎停止了。我想知道是否有人可以給

-1熱度

1回答

從SNORT IDS實現入侵防禦系統

我目前在Fedora 14上安裝了Snort 2.9.0.4。 Snort IDS模式運行完美，我想從Snort IDS實施IPS。我對Linux環境完全陌生。

1熱度

1回答

snort make file給出錯誤

創建snort make文件時我得到了這個錯誤messge？的/ usr /斌/ LD：/usr/local/lib/libpcre.a(pcre_compile.o）：針對創建共享對象時>`.RODATA」不能被用於重定位R_X86_64_32S;與-fPIC /usr/local/lib/libpcre.a重新編譯：看不懂的符號：壞值 collect2：LD返回1個退出狀態我怎樣才能擺脫這

0熱度

1回答

snort和portscan登錄

幾天前我發佈了一個關於portscan日誌的問題，但是這是一個單獨的問題，涉及新的portscan日誌。時間：04/13-15：29：41.660134 EVENT_ID：6042 XXXX - > XXXX（端口掃描）UDP過濾端口掃描優先權計數：0 連接計數：200 IP計數：66 掃描器IP範圍： XXXX：XXXX 端口/原數：32 端口/原範圍：137：17500 我試圖確定從該日誌

0熱度

1回答

如何使用snort阻止數據包？

我知道使用snort和wireshark檢測數據包。現在我的問題是如何使用snort阻止這個檢測到的數據包。並給我想法如何創建自定義規則snort？我很困擾Plz幫助我。在此先感謝

0熱度

2回答

snort多個exluded SHELLCODE_PORTS

我在某處讀取它不可能指定多個端口爲排除shellcode是否正確？如果不是以下是否正確？希望查找SHELLCODE的端口列表。 portvar SHELLCODE_PORTS！[21,25,80,143,587,8889] 進出口使用Snort的2905 感謝

1熱度

2回答

建築物入侵檢測系統，但從哪裏開始

我已經搜查了很多關於入侵檢測系統，但現在我很困惑，因爲現在應該從哪裏開始。我不知道是否存在任何開源可重用代碼，但我想用神經網絡製作入侵檢測和預防系統。從開發人員的角度來看，我的問題是從哪裏開始的。請在這個主題上指導我。此外，我目前正在分析KDD CUP 1999 Dataset。並尋找更多這樣的數據集。請告訴我哪個是構建入侵檢測系統的最佳算法。感謝無論誰回覆或閱讀..請在此指導我。在此