- 博客(1)
- 收藏
- 关注
RSS订阅原创 Snort规则入门学习
Snort规则学习入门引言从一条简单的snort规则开始alert tcp any any -> 192.168.1.0/24 111(content:"|00 01 86 a5|";msg:"mountd access";)snort 每条规则都可以分成逻辑上的两个部分:规则头(header)和规则选项(General Option)从开头到括号前属于规则头部分,括号内的部分属于规则选项。规则选项中冒号前面的词叫做选项关键词(option keywords)。如果许多选项组合在一起
2022-03-22 16:21:42
7670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人