0
私はHTTP、HTTPS、および電子メールを検出するために、Snortのルールを設定するにはどうすればよいのpingおよびTCPSnortのルールは、HTTP、HTTPS、および電子メール
alert icmp any any -> any any (msg:"ping";sid:10000001;rev:0;)
を検出するためのSnortルールを設定しましたか?
私はHTTP、HTTPS、および電子メールを検出するために、Snortのルールを設定するにはどうすればよいのpingおよびTCPSnortのルールは、HTTP、HTTPS、および電子メール
alert icmp any any -> any any (msg:"ping";sid:10000001;rev:0;)
を検出するためのSnortルールを設定しましたか?
のhttpを検出するためのSnortルール:
alert tcp any any -> $HOME_NET 80 (msg:"http test"; sid:10000100; rev:005;)