snort

    -2熱度

    1回答

    Snort的符號鏈接解釋

    我想問一下爲什麼會出現符號鏈接需要 ln -s /usr/local/bin/snort /usr/sbin/snort 而從 https://s3.amazonaws.com/snort-org-site/production/document_files/files/000/000/122/original/Snort_2.9.9.x_on_Ubuntu_14-16.pdf?AWSAcce
    linux unix symlink snort 2017-04-13

    0熱度

    1回答

    snort的規則的目的

    所以,例如,爲什麼我需要scan.rules當有像sfportscan預處理器?是否因爲預處理器無法檢測到所有活動,因此使用具有衆所周知的網絡攻擊特徵的規則來檢測引擎,試圖找到匹配?但也有preproc規則,所以我現在有點困惑。所以預處理器使用他們自己的規則,然後有正常的規則,以防這些預處理規則中找不到匹配? 謝謝你的回答。
    snort intrusion-detection 2017-04-21

    0熱度

    1回答

    使用ET規則Snort pcap分析

    我試圖通過使用snort和Emerging Threat打開規則來檢測pcap中的惡意行爲。下面是我做的:Snort安裝2.9.6.0 下載https://rules.emergingthreats.net/open/snort-2.9.0/emerging.rules.tar.gz 並解壓到/ etc /哼/規則 增加進口 「包括$ RULE_PATH/emerging.conf」 到snort
    snort 2017-03-16

    0熱度

    1回答

    這是什麼意思在suricata規則警報?

    我安裝並配置了suricata來給出錯誤。它給了我錯誤,如 1月13日11時22分18秒201612317 1月13日/ 2017-11:22:18.308560 [] [1:2001219:20] ET掃描潛在的SSH掃描[] [分類:嘗試信息泄漏] [優先級:2] {TCP} 我想知道這[1:2001219:20]在這個規則中的含義是什麼?
    snort suricata 2017-02-06

    1熱度

    1回答

    如何以文本人類可讀格式生成snort日誌文件?

    當我使用這個命令: 哼-l /home/username/snort-2.9.9.0/snort_logs -d OR: 哼-l /home/username/snort-2.9 .9.0/snort_logs -b 它登錄ASCII文件格式的數據包, 我想在一個文本可讀格式的日誌文件。我應該使用什麼命令以文本格式記錄數據包?以及我需要添加到snort.cong文件來執行所需的配置? 感謝
    logging file-format non-ascii-characters logfile snort 2017-02-10

    -1熱度

    1回答

    解碼Snort的日誌

    我用這個命令: $ snort -b -l /home/username/snort-2.9.9.0/snort_logs 登錄哼包,但它給我的ASCII格式.. 我想在一個普通的文本格式的日誌文件,我該怎麼辦這個? 感謝
    security logging file-format logfile snort 2017-02-15

    0熱度

    1回答

    snort錯誤:錯誤:/etc/snort/snort.conf(0)無法打開規則文件「/etc/snort/snort.conf」:沒有這樣的文件或目錄

    第一次Snort用戶並運行兩個問題。在Windows 10機器上安裝後,我可以通過提升的命令提示符初始化snort:snort -A console。雖然snort運行,但我注意到「警告:沒有預處理器配置爲政策0.」混入控制檯輸出。 一個快速的Stackoverflow搜索指出我運行以下命令來解決這個問題,他們說:這條消息表明沒有加載snort預處理器。爲了擺脫這種警告,請使用以下命令:哼了一聲-
    snort 2017-04-10

    -1熱度

    1回答

    類似於| 01 00 01 00 |在關於snort規則的tcp數據包中?

    這是Snort規則: alert tcp $EXTERNAL_NET $HTTP_PORTS -> $HOME_NET any (msg:"INFO web bug 0x0 gif attempt"; flow:from_server,established; content:"Content-type|3A| image/gif"; nocase; content:"GIF"; nocase;
    networking tcp packet snort 2017-02-24

    1熱度

    1回答

    閱讀snort捕獲的數據包頭功能

    我需要處理像持續時間和服務(如HTTP)的頭功能, 如何通過snort讀取這些功能? 我想要的功能是在圖像波紋管:
    packet snort 2017-04-15

    0熱度

    2回答

    Snort規則:檢測請求abc.jsp和cookie值= NULL

    我想檢測和使用Snort發送警報爲以下 1)請求/abc/abc.jsp和 2)的cookie ABC值爲空 我嘗試 警報TCP $ EXTERNAL_NET任何 - > $ HOME_NET $ HTTP_PORT(SID:XXX; GID:1,內容: 「/ ABC/abc.php」; http_uri; PCRE:「ABC = '' 「; msg:」BLACKLIST - 請求無cookie「
    pcap snort 2016-11-22
最新問題