0
snort 및 Emerging Threat Open 규칙을 사용하여 pcap의 악의적 인 동작을 탐지하려고합니다. 여기에 내가 무슨 짓을 :ET 규칙을 사용하는 Snort pcap 분석
- 은 2.9.6.0
- 다운로드 https://rules.emergingthreats.net/open/snort-2.9.0/emerging.rules.tar.gz SNORT 설치 및/etc/흡입/규칙
- 추가 가져 오기 "$ RULE_PATH/emerging.conf 포함"snort.conf 파일에 압축이 풀
,369 : emerging.conf에서snort -r pcap -c /etc/snort/snort.conf
- 주석에게 모든 규칙은
나는 통해 흡입 실행하면
출력에 경고가 표시되지 않습니다. 나는 pcap에 규칙이 일치하는 악성 트래픽이 있다는 것을 알고 있습니다. 누락 된 조각은 무엇입니까? 경고를 예측
-A console
규칙보기 : –