【问题标题】:Snort Output - Traffic Type RecognitionSnort 输出 - 流量类型识别
【发布时间】:2016-09-27 10:18:04
【问题描述】:

Snort 做了很多工作,并在完成后输出一些有用的统计数据。除了警报系统,还有什么方法可以找出 snort 检测到的流量类型和攻击类型?如何识别 snort 输出统计中的流量类型?

【问题讨论】:

    标签: snort intrusion-detection


    【解决方案1】:

    如果没有警报系统和日志消息系统,snort 将无法识别流量类型。输出统计包含snort使用的系统中各个部分的stat数据。

    【讨论】:

      【解决方案2】:

      【讨论】:

      • 我没有使用这个 appid 预处理器。但它仍然只识别链接中提到的日志中的流量类型。关于我的答案,我尝试了答案。
      猜你喜欢
      • 2018-07-26
      • 2015-10-23
      • 1970-01-01
      • 2014-04-07
      • 2016-08-25
      • 1970-01-01
      • 1970-01-01
      • 2021-09-27
      • 1970-01-01
      相关资源
      最近更新 更多