snort

    1

    1답변

    Snort 규칙은 HTTP 요청 나던 작품의 내용을 확인하기 위해

    내가 it.So 내 규칙을 콘텐츠 "abbb"을 찾기 위해 HTTP 응답의 내용을 확인하기 위해 노력하고 있었다 경고 TCP my_server가 HTTP_PORTS -> 어떤 (msg : "액세스 한 페이지에 abbb가 있음"; to_client; established; 내용 : "abb"; sid : XXXXX; rev : x;) 불행히도이 규칙은 작동하
    snort 2014-06-21

    0

    1답변

    snortrules 스냅 샷의 빈 규칙

    Barnyard2 및 BASE 설치가 포함 된 Ubuntu 12.04에 Snort를 설치하도록 구성되었습니다. Snort의 웹 사이트에서 다운로드 할 수있는 규칙을 사용하고 있습니다.이 규칙을 사용하면 oinkcode을 얻을 수 있습니다. 그러나 모든 규칙이있는 /etc/snort/rules 디렉토리로 추출한 규칙을 조사한 후에는 모든 규칙이 일반 텍스트로
    linux ubuntu-12.04 rules snort intrusion-detection 2014-11-26

    2

    1답변

    Snort 로그 파일 출력 형식

    내 학교 프로젝트에 Snort를 사용하고 있습니다. 제 문제는 로그 파일이 바이너리 형식이고, less/cat/vi을 사용하여 읽을 수 없다는 것입니다. 어떻게해야합니까? 내 snort.conf 파일 unified2 형식으로 지정했습니다. 다음은 표준 출력으로 unified2 로그 파일의 내용을 덤프에 사용되는 덤핑 도구 분명히, 내가 u2spewfoo에
    linux logging centos snort intrusion-detection 2014-12-01

    0

    1답변

    SNort : max_queue를 1로 설정합니다.

    나는 snort를 사용하고 있습니다. 패킷 당 하나의 규칙 만 일치한다고보고하고 싶습니다. 마찬가지로 패킷이 여러 규칙과 일치하는 경우 일치하는 규칙을 하나만보고하거나 기록해야합니다. 지금 내가 이해할 수있는 점은 snort.conf 파일을 변경해야한다는 것입니다. 나는 config event_queue: max_queue 1 log 1 order_even
    packet-capture packet-sniffers snort 2014-05-23

    0

    2답변

    snort에서 패킷 내용을 동적으로 일치시킬 수있는 방법은 무엇입니까?

    snort에는 패킷 내용이있는 키워드를 확인하고 정적 단어는 확인하지 않습니다. 예를 들어 우분투에서이 키워드 양식 터미널을 동적으로 사용하고 싶습니다. alert tcp any any -> any any (msg:" your content found"; sid:100000; content:"something to find";) 코드는 정적 값으로 사용
    dynamic packets snort 2015-01-26

    -2

    1답변

    서비스로 Snort를 실행하십시오.

    단일 인터페이스를 스니핑하기 위해 Windows에서 snort를 실행 중입니다. 나는 snort와 2 개의 인터페이스를 스니핑하고 싶었고 다른 인터페이스에 대해 동일한 명령을 두 번 실행했다는 것을 알았다. 지금 내가 서비스로 실행 원하고 내가 C이 command`을 사용 : \ 흡입 \ 빈 \의 snort.exe가/서비스/INSTALL -i 1 -lc :
    snort 2014-10-21

    0

    1답변

    snort에서 content 옵션과 일치하는 패킷의 IP 주소를 아는 방법?

    snort-2.9.7.0을 사용하고 있는데이 간단한 코드로 패킷을 검사합니다. alert tcp any any -> $HOME_NET any (msg:"FB found in packet content!!!"; content:"FB"; sid:10000;) 패킷이 어디서 왔는지 알고 싶습니다. 나를 안내 해줘. 감사합니다.
    ip snort 2015-02-02

    0

    1답변

    Webcrawler와 함께 Snort IDS 사용하기

    나는 Snort IDS 소프트웨어와 IDS 개념에 완전히 새내기를하고 있으며 Snort!를 사용하여 스텔스 - 악성 웹 크롤러를 탐지 할 수 있는지 알아야합니다. 즉, 악의적 인 웹 크롤러를 탐지하는 스 노트 규칙을 정의 할 수 있습니까?
    security web-crawler snort intrusion-detection 2014-09-13

    -4

    2답변

    아파치 돼지에서 part-r-0000 출력을 얻는 방법

    돼지를 사용하여 pcap 파일을 구문 분석하고 있습니다. part-r-0000 파일에서 출력을 얻고 있습니다. 다음 출력을 보여줍니다. 1101 1646 503 679 556 480 80 471 해당 파일의 실제 출력을 얻으려면 어떻게해야합니까? part-r-0000 파일의 용도는 무엇입니까?
    python hadoop apache-pig snort 2014-06-10

    0

    2답변

    snort 구성을 확인하는 중 왜이 오류 메시지가 표시됩니까

    'snort -c C : \ snort \ etc \ snort.conf -T'로 snort 구성을 확인하려고합니다. 실패한 메시지 : 'ERROR : 적극적인 응답 : 이처럼 ip를 열 수 없습니다.' 나는 왜 이것을 얻었는지 이해할 수 없습니다. 이 문제를 해결할 수있는 사람이 있습니까? 고마워.
    networking configure snort 2014-11-14
최근 질문