SNORT
liuwanzhen_ren
这个作者很懒,什么都没留下…
展开
-
Snort 中文手册
摘要snort 有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。By snail offsetoffset 规则选项被用作使用content规转载 2007-07-19 00:22:00 · 1809 阅读 · 0 评论 -
snort中文手册(2)
Snort(入侵检测系统)中文手册 (2) flags: [,mask value]; 例子: alert any any -> 192.168.1.0/24 any (flags: SF,12; msg: "Possible SYN FIN scan";) seq 这个规则选项引用tcp顺序号(sequence转载 2007-07-23 09:52:00 · 1342 阅读 · 0 评论