我可以将snort日志输出到数据库吗?
我在win7下用的是snort。 我们知道在嗅探器模式下使用snort我们可以记录很多数据包 到一个文件中,现在我想将它们记录到 mysql 服务器。我启用了 snor…
snort 和 snort_inline 之间的区别
我正在使用“snort_inline”,并使用转发所有数据包 iptables 到队列中,以便 snort_inline 可以拾取它们 根据规则进行检查和丢弃/警报。 但是在内联…
我想知道snort如何处理数据包的完整流程?
我知道如何使用编写的动态规则来配置和运行snort。 我知道处理的一些阶段,如解码、预处理器、动态规则匹配、输出插件等。 我使用 snort 作为内联模式…
在Mac上编译iptables时出现问题
我正在尝试在我的 mac 上安装 snort,在编译它时,它显示了许多关于它需要的其他库的错误 - 例如 libnet、libpcre、iptables 等。 我已经成功编译了 l…
如何使用snort阻塞数据包?
我知道使用snort和wireshark检测数据包。 现在我的问题是如何使用 snort 阻止这个检测到的数据包。并告诉我如何创建自定义规则 snort? 我遇到了很大…
用于 TCP 重组的好库
Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not …
Perl 脚本:File::Tail 函数如何读取二进制(TCPPDUMP)文件?
任何人都可以给我一些关于这段代码的意见吗? #!/usr/local/bin/perl use File::Tail; $file = File::Tail -> new("/var/log/snort/snort.log.1301090…
SNORT:如何将日志文件保存为ASCII格式?
我用这个命令捕获了流量 /usr/loca/bin/snort -ieth0 -l /var/log/snort 因为我从来没有把 -b 放在后面,所以它不是二进制文件.. 但是当我编写一个程…
为什么从 Perl 读入 Snort 日志文件时显示错误?
我正在编写一个 Perl 程序来读取 Snort 日志文件。我使用 VMware 运行 Fedora 14。 使用命令 /usr/loca/bin/snort -r /var/log/snort/snort.log.12996…
使用 PyParsing 解析 Snort 日志
使用 pyparsing 模块解析 Snort 日志时遇到问题。 问题在于分离 Snort 日志(其中有多行条目,由空行分隔)并让 pyparsing 将每个条目解析为一个整体…
字符串模式到 PCRE 转换代码
我想知道是否有一个转换库用于将字符串模式转换为 PCRE 正则表达式模式。 示例模式: application/ms-tnef ARKADMIN_GET_ 34 ^MAIL FROM|3a| ? 2| 提…
snort 规则:记录对包含“恶意软件”一词的站点的访问
我正在尝试为 snort 创建一条规则,以便在用户尝试访问其中包含“恶意软件”一词的页面时基本上记录任何数据包。这就是我所拥有的,只是寻求一些…
