用于 TCP 重组的好库
Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not …
Perl 脚本:File::Tail 函数如何读取二进制(TCPPDUMP)文件?
任何人都可以给我一些关于这段代码的意见吗? #!/usr/local/bin/perl use File::Tail $file = File::Tail -> new("/var/log/snort/snort.log.130109…
SNORT:如何将日志文件保存为ASCII格式?
我用这个命令捕获了流量 /usr/loca/bin/snort -ieth0 -l /var/log/snort 因为我从来没有把 -b 放在后面,所以它不是二进制文件.. 但是当我编写一个程…
为什么从 Perl 读入 Snort 日志文件时显示错误?
我正在编写一个 Perl 程序来读取 Snort 日志文件。我使用 VMware 运行 Fedora 14。 使用命令 /usr/loca/bin/snort -r /var/log/snort/snort.log.12996…
使用 PyParsing 解析 Snort 日志
使用 pyparsing 模块解析 Snort 日志时遇到问题。 问题在于分离 Snort 日志(其中有多行条目,由空行分隔)并让 pyparsing 将每个条目解析为一个整体…
字符串模式到 PCRE 转换代码
我想知道是否有一个转换库用于将字符串模式转换为 PCRE 正则表达式模式。 示例模式: application/ms-tnef ARKADMIN_GET_ 34 ^MAIL FROM|3a| ? 2| 提…
snort 规则:记录对包含“恶意软件”一词的站点的访问
我正在尝试为 snort 创建一条规则,以便在用户尝试访问其中包含“恶意软件”一词的页面时基本上记录任何数据包。这就是我所拥有的,只是寻求一些…
在pfsense中启动barnyard2失败
我在pfsense 2.3.2-RELEASE-p1 (amd64)中安装snort 3.2.9.2_15 和 barnyard2-1.13。 在启动snort时一切正常并工作良好,却无法启动barnyard2,日志如…
安装snort的daq时出现dnet header not found的错误,安装dnet后还是不行
RT ERROR! dnet header not found,go get it from http://code.google.com/p/libdnet/ or use the --with-dnet-* options,if you have it installed …
Snort以IDS模式启动出错
 执行指令: sudo snort -d -h 192.168.1.0/24 -l ./log -c /etc/snort/snort.conf 出现错误,无法加载libsf_appid_preproc.so文件。错误信息如下…
snort能否处理已经采集回来的(或是现有的)数据包?
各位大神帮帮忙,现在遇到一个问题,现在采集回来一些数据包,想用snort的检测,想问问大家,snort的能够处理现有的数据包,如果可以的话如何处理,是…
snort扫描pcap包
用snort扫描一些恶意的pcap包,用了如下的指令:snort --pcap-dir="/usr/local/pcap"  -c  /etc/snort/snort.conf.在运行的结果中有一部分:…
snort中rules怎么转化为正则表达式?
刚接触正则表达式不久,现在遇到一个问题,要对snort中的正则表达式进行优化,但是snort中的规则都是如同 alert tcp $HTTP_SERVERS $HTTP_PORTS -> …
