在 snort 中读取捕获的数据包头特征

【问题标题】:Reading the captured packet header features in snort在 snort 中读取捕获的数据包头特征
【发布时间】:2017-04-17 17:35:39
【问题描述】:

我需要处理诸如持续时间和服务(如 HTTP)之类的标头功能, 如何通过 snort 读取这些功能?

我想要的功能在下面的图片中:

【问题讨论】:

    标签: packet snort


    【解决方案1】:

    如果你将 snort 连接到数据库,它将解决所有问题。

    【讨论】:

    • 我需要 snort 中的命令来获取标头信息,而无需将 snort 连接到数据库。
    • 我从未在 snort 手册中看到您想要的功能。如果snort和数据库一起使用,日志分析更容易。
    • 我添加了一张图片,其中包含我想通过 snort 读取的功能,请看一下
    • Snort 不是人工智能。您必须制定规则来检测您想要的流量。例如,alert tcp any 143 <> any any (msg:"IMAP";)manual-snort-org.s3-website-us-east-1.amazonaws.com/node27.html
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-09-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode