0
snort에는 패킷 내용이있는 키워드를 확인하고 정적 단어는 확인하지 않습니다.snort에서 패킷 내용을 동적으로 일치시킬 수있는 방법은 무엇입니까?
예를 들어 우분투에서이 키워드 양식 터미널을 동적으로 사용하고 싶습니다.
alert tcp any any -> any any (msg:" your content found"; sid:100000; content:"something to find";)
코드는 정적 값으로 사용됩니다.
아이디어를 공유하십시오.
감사합니다.
일치시킬 콘텐츠의 몇 가지 예를 들려 줄 수 있습니까? 내용 일치가있는 "동적 인"단어를 사용하는 방법은 없지만 pcre를 사용할 수 있습니다. – johnjg12
내가 pcre로 무엇을 할 수 있습니까 ??? 일치시킬 내용은 모든 단어가 될 수 있습니다. 나는 터미널에서 단어를 얻고 패킷 내용으로 검색하고 터미널에 메시지로 검색 결과를 보여주고 싶다. tnx –
나는 당신이 무슨 뜻인지 정확히 모르겠다. 당신은 어떤 종류의 모범을 보여줄 수 있습니까? – johnjg12