Snort 做了很多工作,完成后会输出一些有用的统计数据。除了警报系统,还有什么方法可以找出 snort 检测到的流量类型和攻击类型?如何识别 snort 输出统计中的流量类型?
问问题
77 次
2 回答
0
如果没有警报系统和日志消息系统,snort 将无法识别流量类型。输出统计包含 snort 使用的系统中各个部分的统计数据。
于 2016-11-15T07:14:58.490 回答
0
您是否尝试过 appid 预处理器?
https://github.com/vrtadmin/snort-faq/blob/master/docs/README.appid
于 2017-04-06T19:13:18.883 回答