0
Snort는 많은 작업을 수행하고 작업이 완료되면 유용한 통계를 출력합니다. 경보 시스템 이외의 snort가 감지 한 공격의 유형과 트래픽 유형을 알아낼 수있는 방법이 있습니까? snort 출력 통계에서 트래픽 유형을 인식하는 방법은 무엇입니까?Snort 출력 - 트래픽 유형 인식
A
답변
0
경고 시스템 및 로그 메시징 시스템을 사용하지 않으면 트래픽 유형이 snort에서 인식되지 않습니다. 출력 통계에는 snort가 사용하는 시스템의 다양한 부분에 대한 통계 데이터가 들어 있습니다.
0
appid 전 처리기를 사용해 보셨습니까?
https://github.com/vrtadmin/snort-faq/blob/master/docs/README.appid
PD : 당신은 자신을 자동 응답합니까?
이 appid 전 처리기를 사용하지 않았습니다. 그러나 여전히 링크에서 언급 된대로 로그의 트래픽 유형 만 인식합니다. 내 대답에 관해서, 나는 그 대답을 시도하고왔다. –