tshark命令行抓流量包过滤字段进行snort规则分析整理
tshark过滤器字段整理在wireshark官网看了很久,终于整理了一点点对进行snort规则分析 有用的字段 ,还不完整先进行记录一下吧IP相关字段提取记录字段名称 描述 类型 ip.flags.df 不要片段 Boolean true(1),false(0) ip.dst(ip.dst_host) 目的IP IPv4地址 ip.src(ip.src_host) 源IP IPv...
原创
2018-03-02 11:29:14 ·
1861 阅读 ·
0 评论