snort

    -1

    1答えて

    snortパケットからIPアドレスを取得する - UNSOCK

    ソケットを使用してsnortパケットからアラート情報を受信して​​います。 私はreadme-unsockファイルをベースとして使用しています。私はパケットからIPアドレスを抽出できません。私はパケットから間違ったデータ構造を取得します。これを変える方法はありますか? (私は新しいよ謝罪) case IPPROTO_TCP: inet_ntoa (p->iph->ip_dst);
    c sockets snort 2016-05-23

    13

    2答えて

    Snort/PCRE Regex:奇数文字クラスの構文

    Snortの正規表現セットを解析しているときに、[\x80-t]または[\x01-t\x0B\x0C\x0E-t\x80-t]のような非常に奇妙な文字クラス構文が見つかりましたが、実際に何も分かりません。-tを意味します。私はそれが標準PCREかSnort拡張の一種であるかどうかわかりません。 /\x3d\x00\x12\x00..........(.[\x80-t]|...[\x80-t])/s
    regex pcre snort 2013-12-12

    1

    1答えて

    snort:連続するパケットをキャプチャするための1つまたは複数のルールを書く方法は?

    は、私がこの のアラートのtcp A_IPのようなルールがあるとどんな - > B_IP 80(MSG: "テスト"; SID:10000;) この本をトリガーB_IPへA_IPから最初のパケットを記録しますルール;私がしたいのは、パケットがルールをトリガするときです。ルールは、A_IPからB_IPとB_IPからA_IPへの連続する双方向パケットを記録する必要があります。どうやってやるの? flo
    snort 2016-05-26

    0

    1答えて

    Snortのflowbitsとタグルールが

    を動作しません。私は、次の2つの規則 alert tcp any any -> 192.168.2.105 80 (msg:"test-tag"; sid:10000;flow:from_client;flowbits:set,http;tag:session,exclusive;) alert tcp 192.168.2.105 80 -> any any (msg:"test-trigge
    snort 2016-05-26

    0

    1答えて

    snortルールファイルでインラインコメントを作成するには?

    私の割り当ての1つは、snortルールのインラインコメントを提供することです。 それはのようなものになります。 alert \ (some comment initiator here) comment any \ (explanation) any \ (explanation) などを... にはどうすればいいのSnortと、インラインコメントをするでしょうか?
    snort 2016-05-30

    1

    1答えて

    Python Regex Parser

    次の正規表現を微調整する必要があります。今すぐsrcip、dstip、srcport、dstport、dateを与えてくれます。プロトコル(UDP、TCP)も私に与える必要があります。ここでは、解析する必要のある行は次のようになります。ここでは 03/09-13:00:59.136048 [**] [1:2003410:9] ET POLICY FTP Login Successful [**]
    python regex parsing alert snort 2016-07-22

    0

    1答えて

    スノートアラートとスノートログのルールアクションの違いは何ですか?

    [] [1:2002973:1]サンプル警告[] - 警告メッセージ MSG "サンプルメッセージ" - 両方のメッセージでメッセージ をログに記録します。これらのメッセージの違いは何ですか?
    snort intrusion-detection 2016-07-22

    5

    2答えて

    はCでヘッダファイルをコンパイルしてコンパイルします

    私はsnortと呼ばれるオープンソースプロジェクトを、LinuxではC言語で書いています。私はnetbeansでプロジェクトを正しく開いたので、このソースコードにいくつかの変更を加えるつもりです。プログラムのsrcフォルダにはいくつかのフォルダがあり、各フォルダにはいくつかのフォルダがあります。 netbeansがmakeファイルを生成できると聞きました。私はフォルダXFolderのsrcファイル
    c netbeans include shared-libraries snort 2012-05-06

    1

    1答えて

    Snortを使用してパケットをブロックするためのさまざまなタイプのオプション

    ルールヘッダーのdrop、reject、sdrop snortルールアクションとreactオプションの違いは何ですか?
    snort 2016-07-25

    6

    5答えて

    MySQL - 複数のテーブルの大きな削除

    私は7つの関連するテーブルがあり、テーブルの1つにタイムスタンプの列があり、30日以上経過したすべての行を削除したいと思います。しかし、これは非常に大きな削除です。私は数千万の記録を話している。これらのレコードをメインテーブルからすべて削除すると、他の6つのテーブルを調べ、それらのテーブルから関連するレコードを削除する必要があります。 私の質問は、これを最適化する最良の方法は何ですか? 私はPAR
    mysql snort 2016-01-11
最新の質問