snort

0熱度

1回答

squid daq模塊有許多用於各種類型捕獲模塊的模塊，例如libpcap，ipfw，pfring，...。與daq（基於魷魚文檔）可以使用一個接口許多捕獲庫。但像其他開源軟件一樣，它缺少文檔。有沒有什麼好的文檔可以使用snort daq模塊？

1熱度

1回答

我想知道snort如何處理數據包的完整流程？

我知道如何配置和運行寫入動態規則的snort。我知道像解碼，預處理器，動態規則匹配，輸出插件等處理的一些階段我使用哼作爲串聯模式。我想知道從數據包到snort處理的全部流程，並將數據包傳送到應用程序。任何人都可以建議我像其完整的流程描述的鏈接？感謝

-1熱度

1回答

Snort Inline with 1 NIC

這可能嗎？我們一羣人一直在爲即將到來的安全競賽做準備，但我們知道我們只有1個網卡。我們已經嘗試了幾個小時來研究解決方案，但我們還沒有找到任何可行的方法。任何人都可以將我們指向正確的方向嗎？

0熱度

1回答

通過管道或流讀取snort日誌

如何通過管道或流讀取snort日誌？是這樣的： snort -l | myApplication

-3熱度

1回答

我如何啓動Snort軟件？

我對snort很新穎。我已經將Snort下載到Windows 7上，我想運行它？我在Windows 7的計算機文件夾中的Snort安裝文件夾中打開了snort.exe文件。我將它作爲命令提示符運行？是否正確？

0熱度

1回答

用iptables模擬混雜模式

我想在我的家庭網絡上運行snort，但是我沒有一個將鏡像端口的交換機。相反，我有一個華碩RT-N16與番茄（dd-wrt）就可以了。經過搜索的時間，我發現的唯一的解決辦法是在這裏：http://www.snort.org/assets/182/snort-opensuse-vbox-ddwrt.txt 他們基本上說來創建這兩個iptables規則：的iptables -A PREROUTING

1熱度

1回答

snort和snort_inline之間的差異

我正在使用「snort_inline」，並且我使用iptables將所有包使用轉發到QUEUE，以便snort_inline可以根據規則爲其提供檢查和丟棄/警報。但是，當以串聯模式運行時，「Snort」是否也從iptables 中接收數據包？當它來阻止數據包時，Snort和Snort_inline有什麼區別？我觀察到，當我運行「Snort」而不使用iptables時，不知何故我的數據包

0熱度

1回答

當主機同時響應時，Snort規則不會生成警報

alert tcp any any - > any any（msg：「來自IRC頻道的PRIVMSG可疑行爲」;內容：「PRIVMSG」;偏移量：0;深度：7; nocase ; dsize：< 64; flow：to_server，established; tag：session，300，seconds; classtype：bad-unknown; sid：2000346; rev：4;）上

5熱度

2回答

在C中包含頭文件並編譯

我正在開發一個名爲snort的開源項目，它是用C語言編寫的，在Linux下。我正確地在netbeans中打開了項目，現在我將對此源代碼進行一些更改。程序的src文件夾包含多個文件夾，每個文件夾也有一些文件夾。我聽說netbeans能夠生成make文件。我正在對文件夾XFolder中的src文件進行一些更改，並希望在我的項目（YFolder）中的另一個文件夾中使用庫函數。我包含了.h文件並正確使用了

0熱度

2回答

Snort規則問題跟蹤IRC服務器活動

alert tcp $ HOME_NET任何 - > $ EXTERNAL_NET any（msg：「通過Nick更改檢測到COMMUNITY BOT IRC流量」; flow：to_server，established; content：「NICK」; nocase; offset：0; depth：5; flowbits：set，community_is_proto_irc; flowbits