嗨,我是 Snort 的新手,我模拟了 arp 扫描攻击。我试图在 Snort 中检测这种攻击。没有预处理器检测到这种攻击,所以我想为它写一个规则。但我发现 snort 规则不支持 arp 协议。
此扫描正在从子网 192.168.92.0/24 向所有可能的地址发送 arp 请求,并等待表示主机已启动的应答。是否可以使用 snort 规则检测这些攻击?
这是从wireshark进行扫描的示例。
嗨,我是 Snort 的新手,我模拟了 arp 扫描攻击。我试图在 Snort 中检测这种攻击。没有预处理器检测到这种攻击,所以我想为它写一个规则。但我发现 snort 规则不支持 arp 协议。
此扫描正在从子网 192.168.92.0/24 向所有可能的地址发送 arp 请求,并等待表示主机已启动的应答。是否可以使用 snort 规则检测这些攻击?
这是从wireshark进行扫描的示例。
