Snort 输出 - 流量类型识别
Snort Output - Traffic Type Recognition
Snort 会做很多工作,并在完成后输出一些有用的统计信息。除了警报系统之外,还有什么方法可以找出 snort 检测到的流量类型和攻击类型吗?如何识别snort输出统计中的流量类型?
如果没有警报系统和日志消息系统,snort 将无法识别流量类型。 Output statistics包含snort使用的系统中各个部分的stat数据。
你试过appid预处理器了吗?
https://github.com/vrtadmin/snort-faq/blob/master/docs/README.appid
Snort 会做很多工作,并在完成后输出一些有用的统计信息。除了警报系统之外,还有什么方法可以找出 snort 检测到的流量类型和攻击类型吗?如何识别snort输出统计中的流量类型?
如果没有警报系统和日志消息系统,snort 将无法识别流量类型。 Output statistics包含snort使用的系统中各个部分的stat数据。
你试过appid预处理器了吗?
https://github.com/vrtadmin/snort-faq/blob/master/docs/README.appid