【发布时间】:2017-12-08 23:16:03
【问题描述】:
我一直在尝试编写一个规则来检测使用 snort IDS 建立的连接“三次握手”:
alert tcp 10.10.10.10 any -> any any (sid:1000; flags:S; msg:"SYN detect";)
每次我使用此规则运行 snort 时,它都不会检测到连接?有没有语法错误!!或者应该修改任何东西!
感谢帮助
【问题讨论】:
-
你的规则没有问题。
sid:1000只是规则之一吗?
标签: networking firewall rules traffic snort