-
-
0Snort规则编写是一项复杂的工作,要编写有效Snort规则,不仅掌握Snort的语法,更多需要大家对网络协议和Attack 技术都有一定的了解。在编写规则之前,我们需建议学习相关的网络安全知识(熟悉常见网络Attack原理方法和防御手段)然后需要了解Snort规则语法。 新手刚接触Snort规则编写时会遇到各种“奇葩”的问题,表面上看规则语法和网络特征描述都没啥问题,但就是无法发出报警,在网上到处查找资料,即便是把官网下载的规则,放到系统里也无法
-
1
-
6
-
3有没有centOS 下的snort安装教程啊
-
8
-
6我今年毕设是snort,有没有大佬会的,救救我,要折磨死了,安装好了,darpa 2000数据也有了,不会分析,救救孩子吧,数据需要的可以共享给大佬们
-
3
-
4小白被安排了个完全不会的毕设 光安装调试了俩周了都还没安好 有没有大佬有安好的拯救一下小白啊
-
1
-
3吧主你好,我最近在玩snort,我是直接在官网上下载的windows版2.9.8.2的,改了些配置文件路径方面问题后可
-
0有大佬说说嘛,我按照文档上的方法在配置文件里配置好以后运行snort进行测试,配置为(output alert_csv: alert。csv timestamp,msg)其中句号为.,但csv文件里是空白的,日志里有运行过的数据
-
0求问各位大佬,snort通过daq抓包后将信息存入Packet结构体,请问里面有没有socket连接信息,另外snort好像直接针对tcp分片进行规则匹配,没有分片重组的过程吗?
-
0经核实吧主正版网络罗宾汉 未通过普通吧主考核。违反《百度贴吧吧主制度》第八章规定http://tieba.baidu.com/tb/system.html#cnt08 ,无法在建设 snort吧 内容上、言论导向上发挥应有的模范带头作用。故撤销其吧主管理权限。百度贴吧管理组
-
0C:\Users\H.T>c:\snort\bin\snort -i1 -dev -c c:\snort\etc\snort.conf -l c:\snort\log Running in IDS mode --== Initializing Snort ==-- Initializing Output Plugins! Initializing Preprocessors! Initializing Plug-ins! Parsing Rules file "c:\snort\etc\snort.conf" PortVar 'HTTP_PORTS' defined : [ 80 2301 3128 7777 7779 8000 8008 8028 8080 8180 8888 9999 ] PortVar 'SHELLCODE_PORTS' defined : [ 0:79 81:65535 ] PortVar 'ORACLE_PORTS' defined : [ 1521 ] Detection: Search-Method = AC-BNFA-Q Tagged Packet Limit: 256 Loading dynamic engine c:\snort\lib\snort_dynamicengin
-
2
-
2求大佬帮帮忙 Win7+acid+snort 数据库里也建好了snort 但是浏览器就是打不开acid,打开就是空白页,是哪一步
-
0规则是alert tcp any any -> $HOME_NET any (msg:"Test NOW!!!"; content:"|ff750c56ff97|"; sid:1000003; rev:1;) 数据
-
3Ubuntu一个简单的sudo apt-get install snort就行
-
9<img/>
-
7这个吧是我本人申请的。我希望能做成技术沙龙与生活吹水的场所。
-
6
-
2
-
0求大神帮忙啊~安了一个星期了,出现各种错误
-
1下载了snort源码,但是这么多文件不知道都是干嘛的,哪位大神帮一下
-
3截止2015年1月1号,最新的snort规则库里有多少条特征子规则?
-
0想将snort的日志通过syslog发送到端口 应该怎么配置 急求啊
-
0可以分布式数据库吗?吧主,求解?