snort扫描pcap包
用snort扫描一些恶意的pcap包,用了如下的指令:snort --pcap-dir="/usr/local/pcap" -c /etc/snort/snort.conf.在运行的结果中有一部分:
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
用snort扫描一些恶意的pcap包,用了如下的指令:snort --pcap-dir="/usr/local/pcap" -c /etc/snort/snort.conf.在运行的结果中有一部分:
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(1)
扫描出来的是哪些满足你规则的数据包,由于snort的是基于网络的入侵检测方式,所以检测出来的可以称为入侵数据包吧。你可以通过输出到log中或者输出到数据库中